[xfnotgiven_antivir_box]

Активность рекламного трояна Boaxxe увеличилась

ESET предупреждает интернет – пользователей об увеличившейся активности вируса Boaxxe, заражающего русскоязычных пользователей путём перенаправления их на рекламные сайты.

Win32/Boaxxe.BE – под этим названием скрывается семейство вредонесущих программ, которые используются киберпреступниками с целью перенаправления пользователей на разного рода рекламные сайты во имя получения платы от рекламодателей (данная схема известна как «кликфрод»).

В систему эта программа попадает при помощи вредоносных ссылок, активно распространяющихся на сомнительных, либо зараженных сайтах, а кроме того, через спам-рассылки. С сентября прошлого года Boaxxe стал распространяться силами участников мошеннической партнерской программы (т.н. «партнерки») в русскоязычном сегменте интернет - сети.

За четыре последние месяца, на протяжении которых экспертами ESET отслеживалась активность Boaxxe, к этой партнерской программе решило присоединиться более 40-ка новых участников.

В соответствии с проанализированной статистикой, за два месяца одному из участников удалось заразить этим трояном свыше трёх тысяч трёхсот устройств. Если эти данные экстраполировать, получается, что только за счет 40-ка новых «партнеров» заразиться смогли не менее ста тысяч пользователей.

Boaxxe реализуется 2 типа кликфрода – инициируемый пользователем и автоматический. В 1-вом случае клики на всевозможные рекламные ссылки генерируются автоматически, то есть пользователь в этом не участвует и даже не подозревает об активности трояна в течение всего периода работы подвергшейся заражению системы. Во 2-ром случае переход по рекламным ссылкам инициируется самим пользователем – он вводит какой-то поисковый запрос в привычную поисковую систему, после чего троянская программа подставляет вверх результатов выдачи определённые рекламные сайты, а не искомые.

Естественно, при автоматическом кликфроде злоумышленники могут рассчитывать на гораздо более значительную прибыль – по статистике активности упомянутого выше участника партнерки, всего за пару месяцев его прибыль составила 200 долларов, тогда как за обычный кликфрод, тот что инициируется пользователем, он получил лишь пятьдесят.

Активность рекламного трояна Boaxxe увеличилась


Заинтересованность киберпреступников в распространении Boaxxe на данный момент подтверждена увеличением количества источников распространения вредоноса. Его пиковая активность соответствует активности, свойственной некоторым участникам партнерской программы. Например, один из них накануне Нового года запустил масштабнейшую спам-кампанию, предназначенную для обширного распространения трояна.

Надо отметить осторожность поведение Boaxxe в порабощённой системе – программой используются различные механизмы для внедрения и заражения, которые зависят от используемого браузера, а кроме того, она умеет скрываться от сканеров антивирусов.

Также троян пытается избегнуть обнаружения и самим пользователем. Когда он выполняет тот или иной поисковый запрос с применением ключевого слова, вирус отправляет данное слово в свою собственную систему поиска, возвращающую список подходящих по теме рекламных сайтов, после чего ссылки на них подставляются в отображаемую поисковую выдачу.

Нажав на такую ссылку, пользователи не успевают увидеть вполне легальную страницу, вместо этого зловредный троян моментально перенаправляет их на рекламную страницу, которая так или иначе соотносится со сделанным изначально запросом. Если рекламных сайтов, которые относятся к искомому ключевому слову, найдено не будет, перенаправление не произойдёт.

Что примечательно, в случае если в выдаче поисковика показываются ссылки на сервисы, вроде Facebook, Wikipedia или Twitter, чьё содержание, скорее всего, отлично знакомо пользователю, его перенаправление осуществляться не будет.

В конечном итоге, жертвы Boaxxe могут месяцами давать зарабатывать злоумышленникам и даже ничего не знать об этом.

ESET предупреждает интернет-пользователей о важности надежной защиты от вирусов своих личных данных, одновременно напоминая, что продукты ESET NOD32 эффективно детектируют все существующие на данный момент модификации данного вредоноса.

Источник: www.esetnod32.ru