后台开视频点广告：“点击欺诈木马”正在世界范围内泛滥-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

后台开视频点广告：“点击欺诈木马”正在世界范围内泛滥

发表于: 2015-1-25 22:12 760

后台开视频点广告：“点击欺诈木马”正在世界范围内泛滥

彭pxx

2015-1-25 22:12

760

新闻链接：http://www.freebuf.com/news/57423.html
新闻时间：2015-01-25
新闻正文：
最近一种名为Tubrosa的“点击欺诈木马”正在世界范围内泛滥，这种恶意木马会利用受害者的电脑后台访问网络视频，并悄悄地点击视频中的内嵌广告以赚取广告收入。

关于点击欺诈木马

赛门铁克的博文中陈述道：

“几周前，我们注意到一个包含两个模块的点击欺诈木马（被检测为Trojan.Tubrosa），该木马利用YouTube广告赚取收入。攻击者通过使用该木马危害网民计算机，并用这些计算机人为地增加他们的YouTube视频访问量。这使得攻击者能够利用YouTube将他们的非法活动转变为合法收入。”

工作原理

该点击欺诈木马由两个模块组成，一个模块通过钓鱼邮件传播，第二个模块被前一个模块从远程服务器中下载并在受害电脑上运行。Tubrosa从C&C（命令与控制）服务器接收近千个YouTube链接列表，并在受害者电脑上以后台形式打开这些链接。

该木马会使用一些技巧来避免引发怀疑：比如当其在后台打开视频的时候，会关闭了扬声器的音量。贴心的是即使受害电脑原先未安装Flash播放器，该木马也能够帮你下载和安装播放器，确保观看视频能够顺利进行。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#资讯

收藏・0

免费・0

支持