行业新闻与博客

根据 Flashpoint 的最新研究，已经发现了一个新的恶意软件框架，其中包含社交网站和广告展示的填充统计信息。

研究人员解释说，在过去三个月中，恶意软件框架已经导致超过 10 亿次欺诈性 Google AdSense 广告展示。

恶意软件使用三个单独的安装阶段来提供恶意浏览器扩展，以执行欺诈性 AdSense 展示并在 YouTube 视频上生成相应内容。它还可以观看隐藏的 Twitch 流。 

框架的初始阶段执行安装程序，该安装程序要么设置新浏览器，要么下载执行此操作的模块。“安装程序通过在本地磁盘上创建 xml 文件并将其作为计划任务（schtasks）执行，将自身设置为与 Windows Update 相关的任务，”7 月 18 日的博文解释说。然后检查以确保安装程序成功。 

第二个组件是 finder，“一个用于窃取浏览器登录和 cookie 的模块，将它们打包成 . zip 文件，并将它们发送给攻击者的命令和控制基础设施。”最后，patcher 模块设置浏览器扩展。 

该研究表明，恶意软件正在为运营商带来收入，运营商利用僵尸网络通过传播恶意软件和目标浏览器（如谷歌 Chrome，Mozilla Firefox 和 Yandex 的浏览器）来攻击内容和广告平台。

“Flashpoint 的研究人员发现，例如，该代码会查找 YouTube 推荐人，然后为 YouTube 加载代码注入新的脚本标记。在这种情况下，注入的 JavaScript 具有大量代码，旨在用于视频，其中大部分与俄罗斯的政治主题相关。另外，研究人员还发现代码可以在浏览器中注入一个 iframe，用于播放隐藏的 Twitch 流，填充该页面上流媒体的观众统计数据，“研究人员写道。

非常感谢您对亚洲注册的支持与信任！

禁止转载