1.7 Million Windows-computere gjort til slaver af 3ve klik svig Operatører
CYBER NEWS

1.7 Million Windows-computere gjort til slaver af 3ve klik svig Operatører

Der er succesfulde ondsindede kampagner, og så er der vellykkede ondsindede kampagner. Denne historie falder i den anden kategori, som mere end 1.7 million inficerede Windows-kører computere blev udnyttet til klik-svindel. Kampagnen er blevet døbt 3ve, og er blevet analyseret med den koordinerede indsats for Department of Homeland Security (DHS) og Federal Bureau of Investigation (FBI).




Kort, operatørerne bag 3ve skabt falske versioner af premium hjemmesider og deres besøgende, og kanaliseret reklameindtægterne direkte til deres egne lommer. 3ve opnået kontrol over 1.7 million unikke IP-adresser ved at udnytte offerets computere inficeret med Boaxxe / Miuref og Kovter malware, samt kaprede Border Gateway Patrol IP-adresser, eksperterne sagde i officiel analyse.

Relaterede: Klik-Ad Svig Kovter Malware Beskæftiger Firefox opdatering, legitime certifikat

Teknisk Oversigt over 3ve Klik Svig Operation

Malware, der blev anvendt i infektionen kæden af ​​3ve er en velkendt varmint - Kovter. Tilbage i 2016, en fileless stamme af Kovter blev påvist, ved hjælp af en legitim Mozilla Firefox browser opdatering pack. I de seneste infektion tilfælde, malwaren synes at have været spredes via spam vedhæftede filer og kompromitterede hjemmesider, narre brugere til at downloade falsk Krom, Firefox og Flash-opdateringer.

Et andet stykke af malware, der anvendes i disse angreb er Boaxxe / Miuref. Analysen viser, at 3ve opnået kontrol over 1.7 million unikke IP-adresser ved at udnytte inficeret med både Boaxxe / Miuref og Kovter malware, samt kaprede Border Gateway Patrol IP-adresser.

Den Boaxxe malware også spredes via vedhæftede filer og drive-by downloads. Det fremgår, at Boaxxe botnet er beliggende i et datacenter, med hundredvis af maskiner browsing til falske hjemmesider. Når disse falske sider indlæses i en browser, anmodninger om annoncer, der skal placeres på disse sider forekomme.

Derefter, computerne i datacenteret bruge Boaxxe botnet som en proxy at gøre anmodninger om disse annoncer, forskerne sagde, med en kommando og kontrol-server sender instruktioner til de slavebundne systemer til at gøre annonceanmodningerne, forsøger at skjule deres sande datacenter IP'er.

Eksperter opfordrer brugerne, der tror de er blevet kapret af den 3ve ordningen til at indgive deres klager til www.ic3.gov og bruge 3ve hashtag i kroppen af ​​klagen.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...