惡意廣告軟體PBot大升級 意圖安裝加密貨幣礦工
「用指尖改變世界」
來自卡巴斯基實驗室的安全研究員Anton V. Ivanov在本周二(6月26日)發表的博文中介紹說,他們在一年多以前發現了PBot(PythonBot)惡意廣告軟體的第一個版本。之所以將它這樣命名,是因為它的核心模塊是採用Python編寫的。
從那以後,陸續出現的所有版本在程序上都進行了一定程度的修改,其中一個版本似乎已經超越了「廣告軟體」的範疇,因為它會在受感染計算機上安裝一個加密貨幣礦工。
Ivanov指出,他們檢測到的另外PBot版本僅限於在受害者訪問的網頁上播放並不期望看到的廣告。另外,它們最初都試圖向瀏覽器注入惡意的DLL。不同的是,第一個版本通過運行JS腳本在網頁上顯示廣告,而第二個版本並沒有這樣做,它選擇了在瀏覽器中安裝廣告擴展。
PBot的開發人員顯然對後者更感興趣,他們不斷在它的基礎上進行修改,以發布新的變種,並且對每個變種都進行了混淆處理。基於第二個版本的Pbot變種的另一個獨特之處在於,它提供了一個模塊,可用於更新腳本並下載新的瀏覽器擴展。
在今年4月,卡巴斯基實驗室的研究人員注意到,在其產品用戶的計算機上有超過5萬個安裝PBot的嘗試。並且這個數字仍在增加,說明這個廣告軟體仍在被不斷的分發。其中,受感染最嚴重的是俄羅斯、烏克蘭和哈薩克。
作為惡意廣告軟體來說,PBot的目的是通過顯示廣告來將用戶重定向到其贊助商的網站,進而為其開發人員帶來收益。相對來說,這是一種比較老舊的賺錢方式,並且這需要從瀏覽器供應商不斷改進的廣告攔截技術中求取生存。
此外,PBot的開發人員似乎也對現有的收益並不是很滿意。加密貨幣的熱潮的確吸引了足夠多的目光,不僅僅是投資者,還有網路犯罪分子。上述中提到的加密貨幣礦工被證實能夠挖掘比特幣和萊特幣,毫無意外,PBot的開發人員看來也想在加密貨幣挖礦的行業中佔據一席之地。
最後,值得提出的是,無論是哪個版本的PBot,它針對的是運行Windows計算機。鑒於Windows的普遍性,我們建議廣大計算機用戶應保持使用防病毒產品的好習慣,以避免遭受此類惡意軟體的侵害。
本文由黑客視界綜合網路整理,圖片源自網路;轉載請註明「轉自黑客視界」,並附上鏈接。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※售價僅50美元的Kardon Loader惡意軟體允許客戶構建自己的殭屍網路
TAG:黑客視界 |