Hay exitosas campañas maliciosas, y luego están éxito de las campañas maliciosas. Esta historia cae en la segunda categoría, ya que más de 1.7 millón de Windows-funcionamiento ordenadores infectados fueron explotadas por el fraude de clics. La campaña se ha denominado 3ve, y se ha analizado con el esfuerzo coordinado del Departamento de Seguridad Nacional (DHS) y la Oficina Federal de Investigaciones (FBI).
En breve, los operadores detrás 3ve crearon versiones falsas de sitios web de primera calidad y sus visitantes, y los ingresos por publicidad canalizado directamente a sus propios bolsillos. 3cinco de control obtenida a través de 1.7 millón de direcciones IP únicas mediante el aprovechamiento de los ordenadores de las víctimas infectadas con Boaxxe / Miuref y el malware Kovter, así como las direcciones IP de pasarela de frontera Patrulla secuestrados, dijeron los expertos en el análisis oficial.
Descripción técnica general de la 3ve click Operación Fraude
El malware que se utilizó en la cadena de infección de 3ve es un varmint bien conocido - Kovter. De nuevo en 2016, Se detectó una cepa sin archivo de Kovter, utilizando un paquete legítimo actualización del navegador Mozilla Firefox. En los últimos casos de infección, el malware parece haber sido propagarse a través de adjuntos de correo electrónico de spam y sitios web de riesgo, engañar a los usuarios la descarga de falsa Cromo, Firefox y actualizaciones de Flash.
Otra pieza de malware utilizado en estos ataques es Boaxxe / Miuref. Los análisis muestra que 3ve obtienen control sobre 1.7 millón de direcciones IP únicas de los sistemas de aprovechamiento de infectados tanto con Boaxxe / Miuref y el malware Kovter, así como las direcciones IP de pasarela de frontera Patrulla secuestrados.
El software malicioso Boaxxe También se propaga a través de adjuntos de correo electrónico y las descargas drive-by. Parece ser que la botnet Boaxxe se encuentra en un centro de datos, con cientos de máquinas navegar a sitios web falsos. Cuando estas páginas falsas se cargan en un navegador, solicitudes de anuncios para ser colocados en estas páginas se producen.
Entonces, los ordenadores en el centro de datos utilizar la red de bots Boaxxe como un proxy para realizar solicitudes de estos anuncios, los investigadores dijeron, con un servidor de comando y control que envía instrucciones a los sistemas esclavos para hacer las solicitudes de anuncios, tratando de ocultar su verdadero centro de datos de direcciones IP.
Los expertos animan a los usuarios que creen que han sido secuestrados por el régimen de 3ve a presentar sus quejas a www.ic3.gov y utilizar el hashtag 3ve en el cuerpo de la queja.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: