在流量快速變現的時代,網際網路廣告給廣告主帶來豐厚流量收益的同時,廣告作弊相關的潛在威脅也給業界人士敲響警鐘,流量造假愈發猖獗,造假形式和技術手段也愈發高階。無論哪種形式的作弊,不僅使廣告主帶來巨大的營銷費用損失,而且還嚴重影響使用者正常使用網路,成為業界聯手打擊的共同「敵人」。
作為乙個相對較為古老的殭屍網路,此前騰訊安全曾爆出nitol新增挖礦業務,近期又監測到發現新開「廣告刷量」業務。該團夥主要通過後台模擬人工點選廣告鏈結方式來牟利,平均每 15 秒點選乙個廣告資源,每個廣告資源會點選上萬次。更為誇張的是,攻擊者在刷廣告期間,病毒會關閉音訊**功能,從而避免被使用者感知發現。監測資料顯示,國內每天有數萬使用者感染nitol殭屍網路,淪為攻擊者的「刷量工具」。
(圖:nitol殭屍病毒傳播趨勢)
目前,騰訊電腦www.cppcns.com管家全面攔截並查殺該殭屍病毒,並提醒廣大使用者開啟主流防毒軟體並保持實時執行狀態,可有效防禦此類病毒木馬攻擊。同時,為了www.cppcns.com杜絕這種惡意廣告刷量行為,廣告平台及廣告商可以使用騰訊廣告反欺詐服務對欺詐流量行為進行精準打擊,避免為虛假流量買單。
(圖:騰訊電腦管家全面攔截並查殺該病毒)
據騰訊安全專家介紹,儘管該團夥使用的lpk.dll劫持技術十分古老,但是這種攻擊手法在win2003、winxp等低版本作業系統中仍然十分奏效。據悉,nitol殭屍病毒主要利用u盤、行動硬碟、本地磁碟的部分資料夾下複製帶毒lpk.dll,將其打包進壓縮檔案等方式進行擴散傳播。從被感染使用者分布圖來看,廣東省、山東省、河南省等是nitol殭屍網路「重災區」。
(圖:nitol殭屍病毒感染地區分布)
為能達到保護自身的目的,該殭屍病毒具有極強的隱蔽性和危害性。其主要藏身於遊戲輔助軟體、刷機軟體、盜版啟用工具、常用軟體驅動程式及其他常用工具軟體安裝包內,然後通過這些軟體**到使用者電腦內。
值得一提的是,國內被人為感染nitol殭屍病毒的軟體多達上萬款,包括超旺服裝標準版、改機對應工具和程式、智慧型手環測試v1.9、監理規範用表、無敵浪仔、買藥指令碼等常用工具軟體。被該病毒「盯上」的廣告型別包括遊戲、汽車、婚戀、賭博類等廣告,覆蓋面也十分廣泛。
(圖:nitol殭屍病毒感染常用工具軟體列表)
無論是從傳播源頭還是橫向傳播,目前騰訊電腦管家均對其進行有效的防禦和查殺,但使用者仍不可放鬆警惕。為此,騰訊安全反病毒實驗室負責人馬勁松提醒廣大使用者,務必保持良好的上網習慣,不要使用遊戲外掛程式、遊戲輔助工具、盜版啟用工具等容易傳播病毒的軟體;開啟騰訊電腦管家等安全防毒軟體保持實時執行狀態,在使用移動媒介在他人裝置拷貝檔案時,實時注意電腦管家u盤防護的提醒建議,可有效防禦此類木馬病毒攻擊。
一直以來,騰訊安全致力於打擊黑產,並在黑產對抗、惡意**識別、黑產團夥打擊方面擁有深厚的技術、資料積累。針對惡意應用的廣告刷量行為,目前騰訊安全結合自身終端感知能力、覆蓋能力以及對黑產裝置、從業者資訊積累等優勢,向廣告平台、廣告主提供移動網際網路流量反欺詐解決方案,可對當前營銷、推廣整體狀況和各渠道流量質量進行有效評估,精準打擊欺詐流量,為企業有效防止不必要的推廣成本付出。
程式設計客棧
本文位址: /news/media/207278.html
微軟瓦解Nitol殭屍網路
微軟剛剛瓦解了nitol殭屍網路 控制了500多種不同惡意軟體變體。該軟體巨人表示這些惡意軟體秘密地嵌入在盜版windows軟體中,通過 鏈當中的脆弱節點傳播。美國維吉尼亞州東區的地區法院同意微軟通過接管3322.org這個網域名稱 以及7萬多個藏有該惡意軟體的子網域名稱瓦解nitol殭屍網路。微軟...
殭屍網路 Mirai 新變種來襲,企業成新目標
開發四年只會寫業務 分布式高併發都不會還做程式設計師?臭名昭著的 iot linux 殭屍網路 mirai 出現新變種,殺傷力更強。安全團隊 unit 42 近日發布報告披露了 mirai 的新變種病毒,研究者在樣本中發現了該病毒的 27 種漏洞利用方式,其中 11 種是 mirai 中沒遇到過的。...
殭屍網路 Mirai 新變種來襲,企業成新目標
臭名昭著的 iot linux 殭屍網路 mirai 出現新變種,殺傷力更強。安全團隊 unit 42 近日發布報告披露了 mirai 的新變種病毒,研究者在樣本中發現了該病毒的 27 種漏洞利用方式,其中 11 種是 mirai 中沒遇到過的。同時 mirai 作者將其原始碼公布,這使得更多人可以...