耗资数百万美元的在线广告欺诈行动3中断
互联网是一个日常的好地方,但它也可能是一个不安全的空间,这是一个不会很快消失的问题。就是这样,一个名为“ 3ve” 的主要在线广告欺诈行为目前正由美国政府内部的安全机构进行调查。我们理解技术警报(TA),国土安全部(DHS)和联邦调查局(FBI)都在就此案进行合作。
3ve在线广告欺诈行为中断
以下是3ve及其工作原理的简短描述
“在线广告客户希望在其上发布广告和大量访问者的高级网站可以查看这些广告。3ve创建了两个虚假版本(网站和访问者),并将广告收入汇集给网络犯罪分子。通过利用受Boaxxe / Miuref和Kovter恶意软件感染的受害计算机以及边境网关协议劫持的IP地址,3ve获得了对170万个独特IP的控制权。
这绝对是一个巨大的骗局,可能需要很长时间来控制事情。
我们来谈谈Boaxxe / Miuref恶意软件
好的,所以Boaxxe恶意软件通过电子邮件附件和下载传播,称为偷渡式。现在,欺诈计划通常位于一个未知的数据中心,数百个网站正在搜索虚假网站。
每当网络浏览器转到其中一个网站时,他们就会发送一个请求,最终在网页上放置一个或多个广告。
Kovter恶意软件怎么样?
这个也可以通过电子邮件和偷渡式下载传播。,它与Boaxxe的区别在于它在被感染的计算机上运行Chromium Embedded Frameork(CEF)浏览器,这是隐藏的方式。
然后,服务器将告诉Web浏览器访问虚假网站,然后向不知情的用户显示广告。
如何从您的计算机中检测和删除Boaxxe和Kovter
我们知道Boaxxee喜欢将可执行文件留在它感染的机器上。要找到这些文件,请转到
%USERPROFILE%\应用程序数据\本地\ VirtualStore \ lsass.aaa
%USERPROFILE%\应用程序数据\本地\ TEMP \
%UserProfile%\ AppData \ Local \ <随机八字符文件夹名称> \ <原始文件名> .exe
HKCU \ Softare \ Microsoft \ Windos \ CurrentVersion \ Run \ <上述可执行文件的路径> \
至于Kovter,它还喜欢在计算机的以下部分中保留可执行文件
%UserProfile \ AppData \ Local \ Temp \
%UserProfile%\ AppData \ Local \ Microsoft \ Windos \ Temporary Inter Files \ Content.IE5 \
%USERPROFILE%\应用程序数据\本地\
%USERPROFILE%\应用程序数据\本地\
%USERPROFILE%\ AppDat \本地\
HKCU \ SOFTWARE \
HKCU \ SOFTWARE \微软\的Windos \ CurrentVersion \ Run中
要正确设置,请访问上述位置并从计算机中删除所有可执行文件。
在美国政府表示,3VE设法控制全球超过17亿的互联网协议(IP)地址,我们都不知道这件事。