搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 漏洞/病毒 > 正文

這個(gè)僵尸網(wǎng)絡(luò)自2014年起已經(jīng)感染了近百萬(wàn)臺(tái)設(shè)備

來源：cnBeta.COM ：佚名 2016-05-17 17:22:22

據(jù)外媒報(bào)道，網(wǎng)絡(luò)犯罪分子最常用的牟利方式之一就是利用像Google AdSense這樣的廣告平臺(tái)，他們通過某種方式讓這些平臺(tái)相信其發(fā)送出去的流量是通過合法途徑得到的，之后這些廣告平臺(tái)就會(huì)把它推薦給用戶。

據(jù)外媒報(bào)道，網(wǎng)絡(luò)犯罪分子最常用的牟利方式之一就是利用像Google AdSense這樣的廣告平臺(tái)，他們通過某種方式讓這些平臺(tái)相信其發(fā)送出去的流量是通過合法途徑得到的，之后這些廣告平臺(tái)就會(huì)把它推薦給用戶。一個(gè)叫做Redirector.Paco的點(diǎn)擊機(jī)器人就是當(dāng)中一員。據(jù)安全公司Bitdefender Labs研究發(fā)現(xiàn)，Redirector.Paco自2014年9月就開始在網(wǎng)絡(luò)上活躍。

只要被其感染的系統(tǒng)就會(huì)用戶在Google、Bing、Yahoo等熱門搜索平臺(tái)上執(zhí)行查詢時(shí)用聯(lián)盟推廣鏈接來取代，換言之，當(dāng)用戶每點(diǎn)擊一次，它就能為攻擊者產(chǎn)生收益。

Bitdefender Labs稱，這種惡意軟件只需要在感染系統(tǒng)中執(zhí)行幾個(gè)簡(jiǎn)單的注冊(cè)表更新即可實(shí)現(xiàn)重定向流量，但即便它們竭力表現(xiàn)出正當(dāng)?shù)乃阉鹘Y(jié)果，當(dāng)中仍不乏一些顯示其異常的信號(hào)，比如狀態(tài)條上引用的代理、過長(zhǎng)的加載時(shí)間。

據(jù)統(tǒng)計(jì)，Redirector.Paco已經(jīng)在全世界范圍內(nèi)感染了90多萬(wàn)個(gè)IP，主要集中在阿爾及利亞、巴西、希臘、意大利、馬來西亞、巴基斯坦和美國(guó)這些國(guó)家，而它對(duì)系統(tǒng)的感染則主要通過修改Connectify、WinRAR、KMSPico、Start8、Stardock、YouTube Downloader等受信任程序的安裝包來完成。

編輯：閆春春

關(guān)鍵字：僵尸網(wǎng)絡(luò)