Pull to refresh

Новый червь заставляет щелкать по ссылкам AdSense

Reading time 1 min
Views 649
Месяц назад был обнаружен вирус AutoIt.D, который размножался через интернет-пейджер Yahoo Instant Messenger. С зараженной машины он рассылал по списку контактов текстовые сообщения со ссылкой на веб-страницу. Если жертва следовала по указанной ссылке, то вирус AutoIt.D проникал в систему через браузер Internet Explorer.

Сейчас обнаружена новая, интересная разновидность этого вируса, пожалуй, первая в своем роде. Вирус KMeth меняет домашнюю страницу пользователя на другую страницу, наполненную контекстной рекламой (скриншот) причем самой дорогостоящей, по $4-13 за переход. Смысл в том, чтобы пользователь нажал на рекламные ссылки и тем самым принес вирусописателю заработок. В остальном вирус поступает по обычному сценарию: заражает компьютер через Internet Explorer и отправляет такие же текстовые сообщения со ссылкой на заразную страницу по адресам из списка контактов IM-пейджера Yahoo Instant Messenger.

Таким образом, специалисты по клик-фроду (среди них, как известно, много россиян) все активнее используют вирусные программы. Раньше мы уже говорили о сотрудничестве спамеров и вирусописателей. Теперь же к ним присоединились мошенники из индустрии клик-фрода.

Вирус KMeth отличается некоторыми «продвинутыми фичами». Например, он выводит в контакт-листе специальное статусное сообщение, чтобы привлечь внимание пользователя (скриншот). Это сообщение периодически меняется.

Кроме того, для дополнительной конспирации от антифродовых алгоритмов Google авторы вируса используют бесплатную онлайновую систему TrafficCleaner, которая фильтрует переходы по рекламным ссылкам с учетом IP-адресов пользователей.
Tags:
Hubs:
0
Comments 5
Comments Comments 5

Articles