Растет активность рекламного трояна Boaxxe

Растет активность рекламного трояна Boaxxe

Александр Панасенко

Международная антивирусная компания ESET предупреждает о возросшей активности трояна Boaxxe, который заражает пользователей, перенаправляя их на рекламные сайты. Win32/Boaxxe.BE – семейство вредоносных программ, используемых киберпреступниками для перенаправления пользователя на рекламные сайты ради получения платы от рекламодателя (эта схема называется «кликфрод»).

Данная программа попадает в систему через вредоносные ссылки, которые активно распространяются на сомнительных или зараженных сайтах, а также через спам-рассылки. С сентября 2013 года троян Boaxxe распространяется силами участников одной из мошеннических партнерских программ (т.н. «партнерок») в русскоязычном сегменте сети.

За последние четыре месяца, в течение которых эксперты ESET отслеживали активность Boaxxe, к данной партнерской программе присоединились более сорока новых участников.

Согласно проанализированной статистике, за два месяца один из участников заразил трояном Boaxxe свыше 3300 устройств. Если экстраполировать эти данные, то получается, что лишь за счет сорока новых «партнеров» заражению подверглись не менее 100 000 пользователей.

Троян Boaxxe реализует два типа кликфрода – автоматический и инициированный пользователем. В первом случае клики на рекламные ссылки автоматически генерируются без ведома и участия пользователя, в течение всего времени работы зараженной системы. Во втором случае переход по рекламной ссылке инициирует сам пользователь – он вводит поисковый запрос в одну из легальных поисковых систем, после чего троян подставляет в результаты выдачи рекламные сайты вместо искомых.

При автоматическом кликфроде прибыль злоумышленников значительно выше – согласно статистике активности вышеупомянутого участника партнерки, за два месяца его прибыль составила $200 за автоматический кликфрод и всего $50 за обычный, инициированный пользователем.

На данный момент заинтересованность киберпреступников в Boaxxe подтверждается увеличением числа источников его распространения. Пиковая активность, представленная на графике, соответствует активности некоторых участников партнерской программы. Так, один из них перед Новым годом запустил масштабную спам-кампанию для широкого распространения трояна.

Стоит отметить осторожное поведение Boaxxe в захваченной системе – программа использует различные механизмы внедрения и заражения, в зависимости от используемого браузера, а также умеет скрываться от антивирусных сканеров.

Кроме того, троян избегает обнаружения самим пользователем. Так, когда пользователь выполняет поисковый запрос с использованием ключевого слова, Win32/Boaxxe.BE отправляет это слово в собственную поисковую систему, которая возвращает список подходящих рекламных сайтов, ссылки на которые и подставляются в поисковую выдачу.

При нажатии на такую ссылку пользователь не успевает увидеть легальную страницу, на которую он кликнул – вместо этого троян сразу перенаправляет его на одну из рекламных страниц, которые более-менее соотносятся с изначальным запросом. При отсутствии рекламных сайтов, относящихся к данному ключевому слову, перенаправление не выполняется.

Что примечательно, если в поисковой выдаче показываются ссылки на такие сервисы, как Wikipedia, Facebook или Twitter, содержание которых, скорее всего, хорошо знакомо пользователю, перенаправление также не будет осуществляться.

В итоге жертва Boaxxe может месяцами пополнять карманы злоумышленников и даже не подозревать об этом.

Anonymous опубликовали «список информаторов Навального»

Anonymous опубликовали «список информаторов Навального»

В пятницу, 24 января, хакеры, называющие себя «группой независимых граждан Anonymous»,  опубликовали  список лиц, которые, по их словам, в 2010-2011 годах являлись информаторами Алексея Навального. В список вошло 39 бывших и нынешних сотрудников государственных, коммерческих и общественных структур. Как утверждают Anonymous, указанные лица передавали Навальному конфиденциальную информацию, в том числе, касающуюся организаций, в которых они работали.

«Наша цель – раскрыть истинные мотивы их действий», — заявили хакеры в своем сообщении. Anonymous подчеркнули, что намерены задать Навальному несколько вопросов – «знает ли он этих людей? Состоял ли с ними в электронной переписке либо других контактах? Получал ли он от этих людей информацию, которую использовал в своей политической и антикоррупционной деятельности? Уверен ли г-н Навальный, что созданная им сеть «кротов-информаторов» в государственных органах и частных компаниях соответствует закону, этическим и корпоративным нормам?».

В список, опубликованный группой, вошли сенатор от Омской области Андрей Голушко, начальники департаментов ФАС и МЭР Максим Овчинников и Александр Пироженко, начальник отдела РАПСИ Владимир Новиков, бывшая сотрудница Администрации Президента Наталья Железина, бывший старший вице-президент Росбанка Тамара Поляницына, пресс-секретарь Гатчинской епархии РПЦ, заместитель начальника Административного управления- начальник отдела информационных проектов ФАС Елена Нагайчук, а также сотрудник антимонопольной службы Павел Карташков. Стоит отметить, что Голушко подтвердил свое сотрудничество с оппозиционером.

«Мы ознакомились со списком, который вы нам прислали. Среди сотрудников ФАС в настоящий момент нет ни Карташкова, ни Нагайчук. Проверка в отношении Овчинникова проводиться не будет, так как информация не соответствует действительности»,- цитирует начальника управления общественных связей ФАС Ирину Кашунину издание «Известия».
В своем сообщении Anonymous заявили, что в дальнейшем намерены опубликовать переписку Навального за 2012-2013 год.

Франция оштрафовала Google за нарушение приватности граждан

Франция оштрафовала Google за нарушение приватности граждан

Французское ведомство по защите данных CNIL оштрафовало Google на €150 000 за нарушение закона о защите данных (French Data Protection Act). Европейские органы по защите данных координируют свои усилия против Google. В декабре прошлого года Испания стала первой, кто оштрафовал американскую корпорацию за нарушение приватности. Кошелек Google облегчился на €900 000. Теперь наступил черед Франции.

Кроме штрафа, компания Google должна будет разместить на главной странице google.fr информацию об этом судебном решении сроком на два дня. Сообщение должно появиться в течение ближайших восьми дней.

В заявлении CNIL указано, что слияние правил использования разных сервисов Google в единые правила было само по себе законным, но процедура этого слияния де-факто нарушила ряд пунктов законодательства. В частности, компания Google в должной мере не проинформировала пользователей, как их данные будут смешиваться и передаваться между различными сервисами, такими как Gmail и Google Maps, и с какой целью это делается (подсказка: реклама).

Конечно, суммы в пару сотен тысяч совершенно незначительны для поискового гиганта с рыночной капитализацией $350 млрд. Тем не менее, это удар по репутации Google и фактор, который может поколебать благоприятный имидж «империи добра». Кроме того, такие уколы способны подтолкнуть Google к реальному изменению политики приватности в направлении большей открытости. Если те еще и смогут действовать скоординированно, то такой вариант тем более вероятен. В ближайшее время по аналогичному поводу Google может быть оштрафована в Нидерландах и Германии.

Глава АНБ не смог отрицать наличие программ слежения за членами Конгресса США

Глава АНБ не смог отрицать наличие программ слежения за членами Конгресса США

В прошлую пятницу, 3 января, сенатор США Берни Сандерс (Bernie Sanders)  задал  главе Агентства национальной безопасности Киту Александеру (Keith Alexander) вопрос, на который тот не смог ответить отрицательно: «Следило ли АНБ раньше и следит ли в настоящее время за Конгрессом или другими официальными лицами Америки, избранными гражданами?».

В тот же день Директор Национальной разведки (Director of National Intelligence, DNI) Джеймс Клеппер (James Clapper) заявил, что Суд по контролю за внешней разведкой США (Foreign Intelligence Surveillance Court, FISC) одобрил программу сбора данных АНБ. Данная программа заключается в том, что, если член Конгресса звонит кому-нибудь за границу, или отвечает на звонок из-за рубежа, эти метаданные будут сохранены и, возможно, проанализированы.

По мнению Сандерса, проблема между АНБ и общественностью состоит в точности определения терминов – ведомство отличает «сбор данных» от «шпионажа». Сенатор задал вопрос, включает ли в себя понятие «шпионаж» сбор метаданных о телефонных звонках чиновников, совершенных с их частных телефонов, просмотренном контенте на web-сайтах, отправленных письмах электронной почты и другой информации о третьих лицах, недоступной широкой общественности? Если да, то не этим ли занимается АНБ? Вряд ли ведомство сможет отрицать это. До настоящего времени оно просто обходило этот вопрос.

АНБ  заявило  изданию The Guardian, что «программы АНБ по сбору данных включают процедуры, защищающие приватность граждан США. Эта защита предусмотрена на протяжении всего процесса сбора информации. Члены Конгресса также подлежат защите конфиденциальности, как и остальные граждане США». Таким образом, АНБ не ответило на вопрос Сандерса, по крайней мере, не напрямую. Если члены Конгресса приравниваются ко всем остальным гражданам США, можно сделать вывод, что слежение за ними осуществляется. Только АНБ называет это «сбором данных», а сенатор – «шпионажем».