События

Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты

Одна из рекламных сетей скрывает в отображаемых объявлениях майнеры криптовалюты Monero по меньшей мере с декабря 2017 года, сообщили исследователи из команды Qihoo 360 Netlab.

По словам исследователей, рекламная сеть, фигурирующая в отчете под названием DGA.popad (настоящее название не раскрывается), использует алгоритм генерации домена (DGA) для обхода блокировщиков рекламы. Большинство объявлений рекламной сети размещены на сайтах, предлагающих бесплатные загрузки или контент «для взрослых».

Как правило вредоносное ПО, в основном в банковские трояны, используют DGA для ежедневной генерации уникальных доменных имен, к которым подключаются зараженные устройства для получения новых команд с основного C&C-сервера. Как отметили специалисты, DGA очень эффективен, поскольку только автору вредоносного ПО известно, как именно работает алгоритм.

DGA.popad использует DGA для создания новых доменов с регулярными интервалами. Данные домены являются резервными на случай, если пользователи, просматривающие объявления сети, используют блокировщик рекламы. Таким образом, когда инструменты для блокировки объявлений вносят домены рекламной сети в черные списки, DGA сразу создает новые.

DGA.popad стала первой рекламной сетью, использующей DGA для обхода блокировщиков рекламы, однако подобные техники уже давно используются киберпреступниками. Ранее SecurityLab сообщал о вредоносной кампании, получившей название RoughTed, отличительными чертами которой являлись использование разнообразных техник и типов вредоносного ПО, а также способность обходить блокировщики рекламы, такие как Adblock Plus, uBlock или AdGuard.

Алгоритмы Генерации Доменных Имен (Domain Generation Algorithm, DGA) представляют собой алгоритмы, используемые вредоносным программным обеспечением для генерации большого количества псевдослучайных доменных имен, которые позволят установить соединение с управляющим командным центром. Тем самым, они обеспечивают мощный слой защиты инфраструктуры для вредоносных программ.

Источник

Автор: Сергей Куприянов
26.02.2018 (12:01)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.