Мошенничество с рекламными сообщениями. Троянец обновляет Flash Player, чтобы другие вредоносные программы не могли попасть в

Кто-то вызывает антитрестовскую комиссию по вредоносным программам: последние версии трояна для рекламы мошенников Kovter, который заражает компьютеры с помощью интернет-эксплойтов, закрывает дверь после себя, обновляя Flash Player к последней версии.

Новое и несколько неожиданное поведение недавно наблюдалось исследователем вредоносного ПО, известным в Интернете как Kafeine, который специализируется на отслеживании атак загрузки, использующих наборы для эксплойтов.

Kovter используется для так называемых клик или рекламное мошенничество. После того, как он установлен на компьютере, он захватывает процесс браузера и использует его для имитации пользовательских кликов на онлайн-рекламе, чтобы генерировать доход для своих создателей.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

к исследованию Kafeine, троянец распространяется через множество наборов эксплойтов, инструменты для веб-атаки, предназначенные для уязвимостей в браузерах и их плагинах-Flash Player, Adobe Reader, Java и Silverlight.

Эти инструменты обычно используют известные уязвимости, поэтому их создатели, в первую очередь, ориентированы на пользователей, которые не обновляют программное обеспечение на своих компьютерах.

Прицельные атаки с присадкой особенно неприятны, потому что они обычно запускаются с доверенных, законных веб-сайтов, которые либо были скомпрометированы, либо загружают вредоносные рекламные объявления, загруженные злоумышленниками в рекламные сети.

Это не первый случай, когда вредоносная программа исправляла недостатки, которые она использовала для входа. Однако такие случаи редко бывают сегодня использование кибер-криминальной подпольной экономики в значительной степени основано на обслуживании.

Многие вредоносные программы, такие как трояны, не имеют собственных механизмов распространения. Их создатели не ищут уязвимостей в программном обеспечении, не пишут своих собственных эксплойтов и не ходят на заражение веб-сайтами. Вместо этого они полагаются на других киберпреступников, которые специализируются на этих действиях, таких как создатели набора эксплойтов.

Доступ к большинству наборов эксплойтов продается на основе подписки. Они генерируют доход для своих создателей, распространяя вредоносное ПО, созданное другими.

Вот почему Kovter patching Flash Player необычен. Это сродни тому, чтобы платить за такси и снимать шины в пункте назначения, чтобы никто другой не мог его использовать. Вы бы предположили, что водитель такси будет сердиться.