Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
Одна из рекламных сетей скрывает в отображаемых объявлениях майнеры криптовалюты Monero по меньшей мере с декабря 2017 года, сообщили исследователи из команды Qihoo 360 Netlab.
По словам исследователей, рекламная сеть, фигурирующая в отчете под названием DGA.popad (настоящее название не раскрывается), использует алгоритм генерации домена (DGA) для обхода блокировщиков рекламы. Большинство объявлений рекламной сети размещены на сайтах, предлагающих бесплатные загрузки или контент «для взрослых».
Как правило вредоносное ПО, в основном в банковские трояны, используют DGA для ежедневной генерации уникальных доменных имен, к которым подключаются зараженные устройства для получения новых команд с основного C&C-сервера. Как отметили специалисты, DGA очень эффективен, поскольку только автору вредоносного ПО известно, как именно работает алгоритм.
DGA.popad использует DGA для создания новых доменов с регулярными интервалами. Данные домены являются резервными на случай, если пользователи, просматривающие объявления сети, используют блокировщик рекламы. Таким образом, когда инструменты для блокировки объявлений вносят домены рекламной сети в черные списки, DGA сразу создает новые.
DGA.popad стала первой рекламной сетью, использующей DGA для обхода блокировщиков рекламы, однако подобные техники уже давно используются киберпреступниками. Ранее SecurityLab сообщал о вредоносной кампании, получившей название RoughTed, отличительными чертами которой являлись использование разнообразных техник и типов вредоносного ПО, а также способность обходить блокировщики рекламы, такие как Adblock Plus, uBlock или AdGuard.
Алгоритмы Генерации Доменных Имен (Domain Generation Algorithm, DGA) представляют собой алгоритмы, используемые вредоносным программным обеспечением для генерации большого количества псевдослучайных доменных имен, которые позволят установить соединение с управляющим командным центром. Тем самым, они обеспечивают мощный слой защиты инфраструктуры для вредоносных программ.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
