Štampa

Malver Sefnit: Nevidljive prevare sa lažnim klikovima na reklame

http://www.informacija.rs/thumbs/v1_6782_click.gifAutori ozloglašenog Trojanca Sefnit su unapredili metode infekcije i zloupotrebe klikova, upozorili su stručnjaci Microsoft-ovog Centra za zaštitu od malvera, koji su otkrili novu verziju malvera o kome se dugo vremena ništa nije čulo.

Za malver Sefnit koji je dizajniran za izvođenje prevara sa klikovima se pre dve godine mislilo da je mrtav, jer je krajem 2011. komponenta malvera odgovorna za prevare sa klikovima nestala sa scene. Međutim, u junu ove godine otkrivena je nova komponenta koja je takođe dizajnirana za prevare sa klikovima i koju su u Microsoft-u nazvali Mevade. Mevade je privukao pažnju stručnjaka i medija jer je ovaj malver odgovoran za prvu veliku bot mrežu koja koristi Tor za anonimizaciju i skrivanje mrežnog saobraćaja.

Međutim, analiza je pokazala da su Mevade i Sefnit ista familija malvera i da iza ovih malvera stoje isti autori.

Novi način na koji Sefnit zlouptrebljava klikove na reklame se razlikuje od onog iz 2011. Metoda koju sada koristi Sefnit ga čini nevidljivijim i to je razlog zbog čega je malver uspeo da tako dugo izbegne detekciju antivirusa.

 

 

Starija verzija malvera se oslanja na preotimanje klikova. Kada korisnik zaraženog računara pretražuje internet i klikne na neki od rezultata pretrage koju mu je ponudio pretraživač kao to je na primer Google, povremeno će klik biti preotet tako da će korisnika posle putovanja preko reklamne agencije dovesti na web stranicu koja samo podseća na onu koju je korisnik nameravao da poseti.

Iako su ovakve prevare nevidljive iz perspektive reklamnih agencija, one ipak nisu nevidljive za korisnika čije je klik preotet. Pronicljiviji među internet korisnicima će primetiti da nije na web sajtu na kome bi trebalo da bude, i možda pokušati da pronađe razlog zbog čega se to desilo. Zahvaljujući takvim korisnicima koji uzorke malvera predaju poizvođačima antivirusa ovakvi malveri budu na kraju otkriveni.

Nova verzija malvera Sefnit, odnosno njegova komponenta za zloupotrebu klikova je sada struktuirana kao proxy servis i koristi open source 3proxy project. Bot mreža proksija zaraženih malverom Sefnit se koristi za lažne klikove na reklame. Novu verziju malvera Sefnit sada ne odaju simptomi infekcije računara koji bi privukli pažnju korisnika kao što je to bio slučaj sa starijom verzijom.

Bot mreža proksija sada šalje zahteve, ili lažne klikove na reklame, preko mreže partnerskih pretraživača kao što je mywebsearch.com i legitimnih marketing agencija da bi na kraju bio prevaren oglašivač.

Evo kako to izgleda na primeru koji je naveo Microsoft. Autori Sefnit-a koji su verovatno partneri Mywebsearch, koriste proxy servis za preusmeravanje saobraćaja partneru da bi se izveo lažni klik na Groupon oglas koji je postavljen na Google-ovoj oglašivačkoj mreži, pri čemu je Groupon prevarena strana u procesu. Oglašivač mora platiti Google-u za lažni klik, Google uzima svoj deo a ostatak isplaćuje partneru koji je u ovom slučaju Mywebsearch od koga kriminalci uzimaju proviziju za klik.

 

 

Da bi prevara ostala što duže neprimećena, autori malvera su se pobrinuli da malver ne klikće prečesto na reklame, simulirajući normalno ponašanje korisnika koji pretražuje internet. Vremenski interval između dva lažna klika je jednom u nekoliko dana, pa čak i duži. Kada bi klikovi bili češći, reklamne agencije bi otkrile prevaru, odbile da isplate novac partneru i vratile novac prevarenom oglašivaču.

U Microsoft-u su identifikovali nekoliko vektora infekcije nove verzije malvera Sefnit. Jedan od njih uključuje instaler za program „File Scout“. Kada se ovaj program instalira zajedno sa njim se krišom instalira i Trojanac Sefnit.

Detaljniju analizu malvera Sefnit možete naći na blogu Microsoft-ovog Centra za zaštitu od malvera.

INFORMACIJA

Banners

Instagram Galerija

MREŽE

Koliko je Vama i Vašem poslu bitna stabilna mreža bila ona mala ili velika? Asteh servis se odavno bavi umrežavanjem računara putem kabla ili wirelessa 2.4 i 5 Ghz. Nije bitno koliku mrežu pravite ali je veoma bitno da ona bude stabilna. Naravno što podrazumjeva i da imate prisutp svemu što želite u Vašoj mreži u što kraćem odazivnom vremenu.

Video nadzor!

Želite li video nadzor na koji možete računati ?

Zamislite da putem vašeg telefona ili laptop
uređaja možete da pratite šta se dešava u Vašem
poslovnom prostoru ili kući ?
Ili još bolje, ne morate da zamišljate sve je to
ostvarljivo uz veoma povoljne cijene!

Nije bitno gdje da se nalazite, na vašem
telefonu možete pratiti sva dešavanja.

* čak tri moguća pristupa video nadzoru
* snimanje na pokret dan I noć
* pristup čak I sa mobilnog interneta

066.123.234

Poslednje IT NOVOSTI

  • 1
  • 2
  • 3
Prev Next

Cardiac Scan: Srce kao lozinka

28-09-2017 Hits:982 IT Novosti Adnan Brakmić - avatar Adnan Brakmić

Cardiac Scan: Srce kao lozinka

Provera identiteta otiskom prsta, skeniranjem mrežnjače ili tehnologijom prepoznavanja lica sada ima još jednu alternativu: naučnici su razvili novi sistem autentifikacije koji ne zahteva bilo kakvu interakciju korisnika - dovoljno...

Read more

OPREZ! Za infekciju bankarskim trojancem…

08-06-2017 Hits:1287 IT Novosti Adnan Brakmić - avatar Adnan Brakmić

OPREZ! Za infekciju bankarskim trojancem Zusy dovoljno je da pređete kursorom miša preko linka

  Verovatno ste bar jednom čuli ili videli upozorenje da onemogućite makroe i da budete posebno pažljivi kada ih omogućavate dok otvarate Microsoft Office Word dokumente. Razlog zbog čega je malo...

Read more

Hakovani u prevodu: Pomoću titlova napad…

25-05-2017 Hits:1335 IT Novosti Adnan Brakmić - avatar Adnan Brakmić

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

  Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad vašim računarom dok vi uživate u...

Read more

Naša preporuka!

Asteh Preporuka!

Preuzmite IVMS-4200 novu verziju. Kliknite na ikonicu ispod
Za uputsvo kako podesiti i instalirati posjetite našu stranicu preuzimanja.




Asteh predlaže AVAST, čak i free verzija se pokazala
veoma dobro na računarima koje smo radili, a vjerujte,

uradili smo ih '' mnogo ''. Zato klik gore na ikonicu AVAST
i preuzmite najnoviju BESPLATNU verziju!

---------
Preuzmite Android Aplikaciju Asteh Servis Racunara
gdje mozete vidjeti najnovije vijesti iz IT Svijeta bez
reklama !


Twitter

Poslovni korisnici

Za korisnike sa više računara i lokalnom mrežom nudimo mogućnost ugovornog održavanja gdje za paušalni mjesećni iznos mogu ostvariti usluge stalne IT podrške.

FACEBOOK

Dodajte nas u prijatelje!
samo kliknite na ikonicu iznad

Galerija

  • Primjer slika_7
  • Opis: Asteh Video Nadzor
  • Primjer slika_7
  • Opis: Primjer slika ASTEH video nadzor