گرداب/ بدافزار جدیدی که با کلیک‌دزدی منتشر می‌شود

تاریخ انتشار : ۳۰ شهريور ۱۳۹۱

محققان گزارش داده‌اند که نوعی بدافزار پیچیده کاربرانی را که به تبلیغات اینترنتی علاقه‌مند هستند، تهدید می‌کند.

به گزارش گرداب به نقل از اس‌سی مگزین، حمله "کلیک دزدی" -که در آن حمله‌کننده‌ها کاربران را از تبلیغات قانونی بر روی سایت‌هایی نظیر "یوتیوب" و "فیس‌بوک" به آدرس‌هایی هدایت می‌کنند که می‌توانند از آن کسب درآمد کنند- راه‌اندازی شده که از بدافزار "TDL-4" استفاده می‌کند.

بدافزار TDL-4 به یک رسوایی در سال 2011 تبدیل شد؛ زمانی‌که محققان دریافتند این بدافزار از بات‌نتی که 4 میلیون کامپیوتر را در ایالات متحده آلوده کرده است، حمایت می‌کند.

نمونه جدید این بدافزار از الگوریتم "تولید دامنه" (DGA) استفاده می‌کند که قادر است با استفاده از سیستم‌های آلوده روزانه صدها هزار دامنه تولید تا محل پیدایش اولیه بدافزار را پنهان کند.

محققان آزمایشگاه "دامبالا" دریافتند که این بدافزار در ماه می ظاهر شده و از آن تاریخ 280 هزار سیستم را آلوده کرده که فقط 30 هزار نمونه از آن‌ها هفته پیش مشخص شدند.

"مانوس آنتوناکاکیس"، مدیر آکادمی علوم دامبالا، اشاره کرد که محققان همچنان در حال بررسی قابلیت‌های این بدافزار هستند، اما آلودگی‌ها در زمینه‌هایی خاص متمرکز شده‌اند.

وی نحوه آلوده شدن قربانیان را این‌گونه توضیح می‌دهد: هنگامی‌که کاربر روی تبلیغات قانونی کلیک می‌کند، هم رایانه‌اش به ویروس آلوده می‌شود، هم ترافیک وب سمت سایت‌هایی که حمله‌کننده‌ها مشخص کرده‌اند می‌رود. آن‌ها از این طریق کسب درآمد می‌کنند.

قربانیان معمولا ناآگاهانه به روند کلیک‌دزدی کمک می‌کنند. عمده کشورهایی که از این طریق آلوده شده‎اند، آمریکا، آلمان و انگلیس هستند.