以破解软件为诱饵的恶意软件定向投放流量交易网络曝光

将恶意软件分配为破解软件的流量交换网络

最近发现了通过破解软件为诱饵进行恶意软件传播的攻击形式,通过各种形式形成定向投放恶意软件的流量交易网络,形成了面向恶意软件勒索软件的“投放即服务”,扩大的恶意软件的传播范围。

“这些恶意软件包括各种点击欺诈机器人、信息窃取程序,甚至勒索软件,”网络安全公司 Sophos 的研究人员在上周发布的一份报告中表示。

根据极牛网GEEKNB.COM小编的梳理,这些攻击利用托管在 WordPress 上的许多诱饵页面来进行,这些页面包含指向软件包的“下载”链接,点击这些链接后,会将用户重定向到另一个网站,引导用户下载浏览器插件或恶意软件。

“访问这些网站时会被提示是否允许通知,如果他们选择允许,这些网站会反复发出虚假的恶意软件警报”研究人员说,“如果用户点击警报,他们会被引导通过一系列网站,直到引导用户下载与其操作系统等特征匹配的恶意软件”

将恶意软件分配为破解软件的流量交换网络

使用SEO搜索引擎优化等技术,当用户搜索各种软件应用程序的盗版版本时,诱饵页面会被优化到搜索结果的前面,以引导更多的用户去点击。这些非法流量形成了类似地下市场的付费下载服务,允许黑客根据操作系统、地理位置等信息向特地的用户投放恶意软件。这种定向的投放可以理解为流量的交易,通常需要比特币付款,然后才能在平台上创建帐户并开始分发安装程序。

将恶意软件分配为破解软件的流量交换网络将恶意软件分配为破解软件的流量交换网络

最重要的是,研究人员还发现一些服务充当已建立的恶意广告网络的“中间人”,这些网络向网站发布商支付流量费用。其中一个成熟的流量供应商是 InstallUSD,这是一家位于巴基斯坦的广告网络,该网络与许多涉及破解软件站点的恶意软件活动有关。

根据极牛网GEEKNB.COM小编的梳理,这远不是“warez”网站第一次被黑客用作传播媒介。今年 6 月初,一个名为Crackonosh的加密货币矿工被发现滥用该方法安装名为 XMRig 的门罗币挖矿矿工包,以秘密利用受感染主机的资源来挖掘门罗币。

一个月后,攻击者发现了一款​​名为MosaicLoader的恶意软件背后的攻击者,他们的目标是寻找破解软件的个人,这是全球活动的一部分,旨在部署能够将受感染的 Windows 系统连接到僵尸网络的全功能后门。

 

以破解软件为诱饵的恶意软件定向投放流量交易网络曝光

极牛网精选文章《以破解软件为诱饵的恶意软件定向投放流量交易网络曝光》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16185.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
0x01的头像0x01认证作者
上一篇 2021年9月6日 下午3:38
下一篇 2021年9月7日 上午11:16

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部