卡巴斯基实验室研究人员发现一种最新的利用广告牟利的僵尸网络。这种僵尸网络主要位于德国和美国。网络罪犯利用Magala点击木马感染受害者的计算机,生成假冒的广告浏览量,利用每台受感染计算机牟取高达350美元的利润。
卡巴斯基实验室研究人员发现一种最新的利用广告牟利的僵尸网络。这种僵尸网络主要位于德国和美国。网络罪犯利用Magala点击木马感染受害者的计算机,生成假冒的广告浏览量,利用每台受感染计算机牟取高达350美元的利润。小型企业的损失最为严重,因为他们会落入这些不良广告商的圈套,自己却不知情。
上下文在线广告对小型企业来说是一个救星,因为这类企业通常很难通过其它手段推广自己的产品和服务,提高潜在客户知名度。对这类企业来说,要建立供应和沟通渠道的最常见方法是从合法广告公司购买广告服务。但是,如果这些广告公司是不良公司,那这些小型企业就相当于将这些钱倒入下水道,客户根本无法看到企业的广告。Magala僵尸网络正是这种情况。
恶意软件作者会首先利用恶意软件感染计算机,生成虚假的广告流量和点击流量,之后将计算机切换到僵尸模式,为恶意软件作者赚取利润。一旦开始传播,Magala会在特定页面模拟用户点击,提高广告点击次数。主要的受害者是为这些广告点击付费的企业,尤其是使用这种假冒广告服务的规模较小的企业。
Magala的感染途径和手段非常简单——它通过被入侵或感染的网站入侵计算机,之后偷偷安装需要的广告软件。Magala会联系远程服务器,并请求需要提升的点击计数的搜索查询列表。使用此列表,程序开始发送搜索查询,并单击搜索结果中的前10个链接,每次点击间隔为10秒。
搜索查询列表
卡巴斯基实验室研究人员发现,这种推广活动中平均每次的点击费用(CPC)为0.07美元。每千次的成本(CPM)为2.2美元。理想情况下,一个僵尸网络由1000个受感染的计算机组成,每个搜索结果点击10个网站地址,并执行500个搜索请求,搜索结果中没有重叠,理想情况下,病毒作者可以从每台受感染的计算机获得高达350美元的利润。
“尽管这类广告欺诈行为早就被人们所熟知,但出现新的专注于这一领域的僵尸网络,表明半合法的推广要求仍然存在。小型企业为了减少成本而选择这种推广方式,但是却破坏了自己的推广努力。Magala的成功再一次向用户敲响了警钟,用户应该冲锋利用安全解决方案保护自身安全,同时要确保所有如阿健即使更新,避免成为网络罪犯的受害者,”卡巴斯基实验室安全专家Sergey Yunakovsky总结说。
要了解更多有关Magala木马详情,请阅读Securelist.com上的相关博文。
建议用户采取以下措施降低感染风险:
- 使用可靠的安全解决方案,确保及时更新所有的软件。
- 定期进行系统扫描,查找是否有可能的感染。
- 在购买广告服务时要保持理智。最好选择受信任的合作伙伴,而不要为了降低成本,选择未经验证的合作方。
