惡意廣告軟體PBot大升級 意圖安裝加密貨幣礦工

「用指尖改變世界」

來自卡巴斯基實驗室的安全研究員Anton V. Ivanov在本周二（6月26日）發表的博文中介紹說，他們在一年多以前發現了PBot（PythonBot）惡意廣告軟體的第一個版本。之所以將它這樣命名，是因為它的核心模塊是採用Python編寫的。

從那以後，陸續出現的所有版本在程序上都進行了一定程度的修改，其中一個版本似乎已經超越了「廣告軟體」的範疇，因為它會在受感染計算機上安裝一個加密貨幣礦工。

Ivanov指出，他們檢測到的另外PBot版本僅限於在受害者訪問的網頁上播放並不期望看到的廣告。另外，它們最初都試圖向瀏覽器注入惡意的DLL。不同的是，第一個版本通過運行JS腳本在網頁上顯示廣告，而第二個版本並沒有這樣做，它選擇了在瀏覽器中安裝廣告擴展。

PBot的開發人員顯然對後者更感興趣，他們不斷在它的基礎上進行修改，以發布新的變種，並且對每個變種都進行了混淆處理。基於第二個版本的Pbot變種的另一個獨特之處在於，它提供了一個模塊，可用於更新腳本並下載新的瀏覽器擴展。

在今年4月，卡巴斯基實驗室的研究人員注意到，在其產品用戶的計算機上有超過5萬個安裝PBot的嘗試。並且這個數字仍在增加，說明這個廣告軟體仍在被不斷的分發。其中，受感染最嚴重的是俄羅斯、烏克蘭和哈薩克。

作為惡意廣告軟體來說，PBot的目的是通過顯示廣告來將用戶重定向到其贊助商的網站，進而為其開發人員帶來收益。相對來說，這是一種比較老舊的賺錢方式，並且這需要從瀏覽器供應商不斷改進的廣告攔截技術中求取生存。

此外，PBot的開發人員似乎也對現有的收益並不是很滿意。加密貨幣的熱潮的確吸引了足夠多的目光，不僅僅是投資者，還有網路犯罪分子。上述中提到的加密貨幣礦工被證實能夠挖掘比特幣和萊特幣，毫無意外，PBot的開發人員看來也想在加密貨幣挖礦的行業中佔據一席之地。

最後，值得提出的是，無論是哪個版本的PBot，它針對的是運行Windows計算機。鑒於Windows的普遍性，我們建議廣大計算機用戶應保持使用防病毒產品的好習慣，以避免遭受此類惡意軟體的侵害。

本文由黑客視界綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！