به گزارش
گرداب به نقل از اسسی مگزین، حمله "کلیک دزدی" -که در آن حملهکنندهها کاربران را از تبلیغات قانونی بر روی سایتهایی نظیر "یوتیوب" و "فیسبوک" به آدرسهایی هدایت میکنند که میتوانند از آن کسب درآمد کنند- راهاندازی شده که از بدافزار "TDL-4" استفاده میکند.
بدافزار TDL-4 به یک رسوایی در سال 2011 تبدیل شد؛ زمانیکه محققان دریافتند این بدافزار از باتنتی که 4 میلیون کامپیوتر را در ایالات متحده آلوده کرده است، حمایت میکند.
نمونه جدید این بدافزار از الگوریتم "تولید دامنه" (DGA) استفاده میکند که قادر است با استفاده از سیستمهای آلوده روزانه صدها هزار دامنه تولید تا محل پیدایش اولیه بدافزار را پنهان کند.
محققان آزمایشگاه "دامبالا" دریافتند که این بدافزار در ماه می ظاهر شده و از آن تاریخ 280 هزار سیستم را آلوده کرده که فقط 30 هزار نمونه از آنها هفته پیش مشخص شدند.
"مانوس آنتوناکاکیس"، مدیر آکادمی علوم دامبالا، اشاره کرد که محققان همچنان در حال بررسی قابلیتهای این بدافزار هستند، اما آلودگیها در زمینههایی خاص متمرکز شدهاند.
وی نحوه آلوده شدن قربانیان را اینگونه توضیح میدهد: هنگامیکه کاربر روی تبلیغات قانونی کلیک میکند، هم رایانهاش به ویروس آلوده میشود، هم ترافیک وب سمت سایتهایی که حملهکنندهها مشخص کردهاند میرود. آنها از این طریق کسب درآمد میکنند.
قربانیان معمولا ناآگاهانه به روند کلیکدزدی کمک میکنند. عمده کشورهایی که از این طریق آلوده شدهاند، آمریکا، آلمان و انگلیس هستند.