scranos,一个新的rootkit恶意软件,窃取密码并推送youtube点击。-王其杉博客|程序员|科技新闻
安全研究人员发现了一种不寻常的新恶意软件,它窃取用户密码和存储在受害者浏览器中的账户支付方式,并悄悄地推高了YouTube用户和收入。
恶意软件scranos感染rootkit功能,即使在计算机重新启动后,也会深入易受攻击的Windows计算机以获得持久访问。据BitDefender周二公布的最新研究显示,scranos仅在近几个月才出现,但自从11月首次被发现以来,其感染人数在几个月内激增。
BitDefender的威胁研究和报告主管BogdanBotezatu在一封电子邮件中说:“这些动机完全是商业化的。”他说:“他们似乎有兴趣传播僵尸网络,通过感染尽可能多的设备来进行广告滥用,并将其用作第三方恶意软件的分发平台来巩固业务。”
BitDefender发现恶意软件通过特洛伊木马下载传播,这些下载伪装成真实的应用程序,比如视频播放器和电子书阅读器。这些流氓应用程序都经过数字签名,很可能是由一个欺诈性的证书生成的,以防止被计算机阻止。“通过使用这种方法,黑客更有可能感染目标,”Botezatu说。安装后,rootkit将保持其存在,并将电话发送至其命令和控制服务器,以下载其他恶意组件。第二阶段的下载者在通用浏览器(Chrome、Firefox、Edge、百度和Yandex)中注入自定义代码库,以针对Facebook、YouTube、亚马逊和Airbnb帐户,收集数据并发送回恶意软件运营商。
BitDefender的Bogdan Botezatu说:“动机完全是商业化的……他们通过在发行商渠道上无形地消费广告来牟取利润,从而发现了广告欺诈。”
BitDefender说,其中最主要的是YouTube组件。恶意软件在调试模式下打开Chrome,并使用有效负载隐藏桌面和任务栏上的浏览器窗口。浏览器被诱骗到在后台打开YouTube视频,将其静音,订阅命令和控制服务器指定的频道,然后单击广告。
研究人员发现,恶意软件“积极地”在不同的渠道上推广了四个YouTube视频,将受害者的电脑变成了一个事实上的点击农场,以产生视频收入。
博蒂扎托说:“他们正在通过在出版商渠道上无形地消费广告来牟取利润,从而发现广告欺诈。”“他们正在增加为增长而支付的账户,并帮助扩大受众,以便他们能够增加特定的‘影响者’账户。”
另一个可下载的组件允许恶意软件用网络钓鱼邮件发送受害者的Facebook好友请求。通过吸走用户的会话cookie,它通过聊天信息向Android广告软件应用程序发送恶意链接。
“如果用户登录到Facebook帐户,它会模仿用户,并通过访问用户计算机上的某些网页从帐户中提取数据,以避免触发未知设备警报引起怀疑,”报告中写道。“它可以提取朋友的数量,以及用户是否管理任何页面或在帐户中有支付信息。”恶意软件还试图窃取Instagram会话cookie和用户的追随者数量。
其他恶意组件允许恶意软件从Steam帐户窃取数据,将广告软件注入Internet Explorer,运行恶意Chrome扩展,收集和上传用户的浏览历史记录。
“这是一个极其复杂的威胁,需要花费大量的时间和精力来建立,”博蒂扎托说。研究人员认为,僵尸网络已经诱捕了数万台设备——至少。
“基于rootkit的恶意软件显示出一个不寻常的复杂度和奉献精神,”他说。
研究人员发现一个新的恶意软件友好的主机网站后,一个高峰的攻击