Новости

27.01.2014 19:05
Рубрика: Digital

Троян Boaxxe "забивает" браузеры рекламой

Возросла активность трояна Boaxxe, который заражает пользователей, перенаправляя их на рекламные сайты. Об этом предупреждает антивирусная компания ESET.

Win32/Boaxxe.BE - семейство вредоносных программ, используемых киберпреступниками для перенаправления пользователя на рекламные сайты ради получения платы от рекламодателя (эта схема называется "кликфрод").
Данная программа попадает в систему через вредоносные ссылки, которые активно распространяются на сомнительных или зараженных сайтах, а также через спам-рассылки. С сентября 2013 года троян Boaxxe распространяется силами участников одной из мошеннических партнерских программ в русскоязычном сегменте сети. За последние четыре месяца к этой партнерской программе присоединились более сорока новых участников.

Согласно проанализированной статистике, за два месяца один из участников заразил трояном Boaxxe свыше 3300 устройств.

"Этот тип ПО (в отличие, например, от банковских троянов) напрямую не наносит пользователям ущерб. Основная угроза состоит в том, что пользователю будут демонстрироваться подложные сайты. К примеру, вы ищете, где купить телевизор, и вместо раскрученных магазинов браузер будет перенаправлять вас на сайты рекламодателей, - объяснил руководитель аналитического центра Zecurion Владимир Ульянов. - На мой взгляд, в данном случае хуже всего то, что компьютер ведёт себя "неадекватно", не так, как ожидает пользователь. Ведь на этих "левых" сайтах пользователю могут не только предложить телевизор, но и инфицировать компьютер другим вредоносным ПО. Ещё один фактор - можно назвать неудобством - самостоятельный запуск браузера и загрузка сайтов рекламодателей".

При этом хакеры получают выгоду  - отчисления  сайтов-рекламодателей за переходы на их страницы. "Поэтому заработок прямо зависит от числа заражённых систем. Вообще, подобные партнерские программы не редкость. Но реальными интернет-магазинами для продвижения своих товаров и услуг используются ограниченно, в том числе из-за крайне низкого процента конвертации посещений в покупки - большинство переходов осуществляется автоматически, и пользователи быстро закрывают назойливую рекламу. Это, кстати, подтверждает и статистика исследователей - на автоматизированных переходах хакер Boaxxe заработал в несколько раз больше денег, - добавил Владимир Ульянов. - Аналогичный функционал (перенаправление пользователя) имеют не только вредоносные программы, но даже программы-шутки".

Интернет Digital Интернет Хакерские атаки