Exemple d'un trojan évolué en fichier DLL
Un nouveau botnet a causé une forte hausse de la fraude au clic car il contourne les filtres les plus sophistiqués des moteurs de recherche, des éditeurs Web et des réseaux publicitaires, selon Click Forensics.
L'entreprise fournit des services pour surveiller les campagnes publicitaires. Fraude par clic et rapports sur l'incidence de la fraude au clic chaque trimestre, a déclaré jeudi que les architectes du botnet ont trouvé un moyen de le masquer particulièrement bien que le trafic de recherche légitime.
Click Forensics appelle cela le "botnet Bahama" redirigeait le trafic à travers 200 000 domaines parqués aux Bahamas, bien qu'il utilise maintenant des sites à Amsterdam, au Royaume-Uni et à Silicon Valley.
[Plus d'informations: Les meilleurs services de diffusion TV]ceux qui dépensent de l'argent sur la publicité pay-per-click (PPC) sur les moteurs de recherche et les pages Web. Cela se produit lorsqu'une personne ou une machine clique sur une annonce PPC avec une intention malveillante ou par erreur.
Par exemple, un concurrent peut cliquer sur les annonces PPC d'un concurrent pour augmenter ses dépenses publicitaires. En outre, un éditeur Web malveillant peut cliquer sur des annonces PPC sur son site pour déclencher plus de commissions, ce qui explique probablement le botnet de Bahama.
La fraude au clic inclut également une activité non malveillante qui génère un clic sans valeur pour l'annonceur, par exemple, lorsqu'un internaute clique sur une annonce par erreur ou deux fois consécutives
Click Forensics a récemment averti que les escrocs de fraude au clic recourent de plus en plus aux botnets, réseaux d'ordinateurs qui ont été secrètement piratés
Le botnet de Bahama masque la source de ses clics pour convaincre les filtres contre la fraude au clic qu'ils proviennent de sources légitimes de haute qualité, telles que les bibliothèques et les écoles américaines. Selon Click Forensics, le botnet modifie également l '"intervalle et la largeur" des attaques des PC compromis.
Dans une très mauvaise nouvelle pour les annonceurs utilisant des campagnes PPC, Click Forensics a vu les pires scénarios dans lesquels jusqu'à 30% d'un budget mensuel d'annonce est avalé par le trafic de fraude par clic de botnet de Bahama.
Les ordinateurs des utilisateurs ordinaires sont intégrés au botnet de Bahama avec des logiciels malveillants. Click Forensics a trouvé des liens vers les logiciels malveillants dans les résultats de recherche pour des questions sur le virus Facebook Fan Check inexistant.
La semaine dernière, la société de sécurité Sophos et Facebook ont averti que des pirates informatiques malveillants installaient des sites Web infestés de logiciels malveillants. supprimer un virus inexistant d'une nouvelle application Facebook appelée Fan Check.
De fausses rumeurs répandent que Fan Check a infecté les PC infectés par des logiciels malveillants, les escrocs ont donc tenté de tirer parti des inquiétudes de nombreux membres de Facebook concernant l'application. Les membres de Facebook ont utilisé des moteurs de recherche populaires pour trouver des informations sur Fan Check, ils ont obtenu des résultats qui pointaient vers des sites proposant de faux kits de suppression de virus et infectaient leurs ordinateurs avec des logiciels malveillants.
Click Forensics a également déclaré au programme "scareware" trouvé dans des publicités malveillantes que le New York Times a été trompé en servant sur son site Web le week-end dernier. Avant que le Times ne les élimine, les publicités affichaient des messages pop-up indiquant aux utilisateurs que leurs ordinateurs étaient infectés et achetaient un faux programme anti-virus.
Click Forensics est en contact avec les principaux moteurs de recherche, fournisseurs de réseaux publicitaires, annonceurs, Ni Google ni Yahoo, qui exploitent les deux plus grands moteurs de recherche et réseaux publicitaires PPC, n'ont immédiatement répondu à une demande de commentaire.
L'USTR a rejeté une demande d'information sur un traité secret anticontrefaçon. Représentant (USTR), une partie du bureau du président Barack Obama, a refusé une demande d'information d'une entreprise sur un accord commercial secret anti-contrefaçon en cours de négociation, en invoquant les préoccupations de sécurité nationale. de Knowledge Ecology International, un groupe de recherche et de plaidoyer en propriété intellectuelle, même si Obama, dans une de ses premières notes présidentielles, a
L'USTR sous Obama semble prendre la même position au sujet de l'Accord commercial anti-contrefaçon (ACTA) que sous l'ancien président George Bush, que les documents du traité ne sont pas ouverts au public. L'une des promesses électorales d'Obama était de rendre le gouvernement plus ouvert et plus réceptif au public. L'USTR, dans une lettre adressée au directeur de Knowledge Ecology International, James Love, déclarait que l'ACTA était un accord anticontrefaçon et antipirat Les critiques du secre
Le site d'emploi de Guardian tombe victime d'un piratage sophistiqué
Un important journal britannique a notifié à 500 000 personnes les informations publiées sur le site du journal.
Fortify Software, une société privée basée à San Mateo en Californie, se spécialise dans les logiciels des problèmes dans le code pouvant entraîner des vulnérabilités logicielles, qui pourraient être exploitées par un attaquant, provoquant des problèmes tels qu'une violation de données.
HP a déclaré que l'expertise de Fortify dans l'analyse de sécurité des applications statiques viendrait compléter son analyse dynamique de sécurité applicative. Selon le site Web de Fortify, les tests de sécurité des applications statiques peuvent révéler des vulnérabilités lors du développement ou de l'assurance qualité d'un projet. Les tests dynamiques de sécurité applicative détectent les vulnérabilités dans une application active et évaluent la sécurité globale de l'application.