黑客正在使用点击欺诈,这是反复点击网络广告以消除广告客户收入的行为,这是分发勒索软件的最常见方式。这是根据威胁检测公司Damballa的2015年第二季度 感染状况报告,该报告分析了由Asprox僵尸网络引入的点击欺诈恶意软件RuthlessTreeMafia。运行机器人的设备会对广告产生虚假点击,从而使广告客户在数百万英镑的收入中作弊。Damballa估计每年花费企业63亿美米(40亿英镑),这对广告业构成严重威胁。当僵尸网络控制着Damballa的受感染测试设备时,RuthlessTreeMafia背后的人向主机出售了使用下载程序安装Rerdom和Rovnix特洛伊木马程序的其他威胁。测试设备也被CryptoWall勒索软件感染,用于加密设备上的文件,要求受害者付款以解密它们。随着更多的勒索软件和恶意软件被安装在设备上,这条链继续存在,使原始攻击者获得更多资金,并使受害者更深入地陷入困境。仅仅两个小时后,该设备又发现了三次点击欺诈攻击,显示了一次点击欺诈攻击可能升级的速度。“正如本报告所强调的那样,高级恶意软件可能会迅速发生变异,并且不仅仅是最初的感染因素,而是随着时间的推移了解活动链,”首席技术官Damballa的Stephen Newman说道,“高级感染的复杂性意味着看似似乎低风险威胁 - 在这种情况下是点击欺诈 - 可以作为更严重威胁的切入点。“这些袭击的性质不断变化,强调了武装先进探测的重要性,以打击这些更隐蔽的威胁。由于感染可以通过网络迅速传播,安全团队应采取积极主动的措施,以避免成为一个警示性的点击欺诈故事。“
2668 篇文章