ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì í† ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì
트로이 목마는 Google 및 잠재적으로 다른 검색 엔진을 돈으로 막아내는 새로운 악성 소프트웨어가 발견되었습니다.
트로이 목마는 웹 광고가 지나치게 클릭되거나 오해 할 수있는 상황에서 클릭 사기를 지속시킵니다 광고가 게재되는 웹 페이지를 소유 한 사람들을 위해 수익을 창출합니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
SecureWorks가 분석 한 트로이 목마는 Google의 웹 마스터가 사용할 수있는 위젯 사용을 중심으로 이루어집니다. 구글은 웹 사이트에 임베드 할 수있는 맞춤 검색 박스를 제공한다. 검색 엔진에 액세스 할 수 있고 애드 센스 광고도 보여준다.누군가가 애드 센스 광고를 클릭하면 구글은 웹 사이트 운영자에게 " "F09earcher에 감염된 PC의 경우, Google 검색 위젯을 사용하는 My Web Way라는 다른 웹 사이트를 통해 Google에서 수행 한 모든 검색 결과가 눈에 보이지 않게 전달됩니다. 사용자는 Google에서 온 것처럼 보이지만 실제로는 내 웹 방식을 통해 처음 검색되는 검색 결과를 보게됩니다. Stewart는 URL 상자조차도 Google 도메인을 통해 결과가 나왔다고 말하면서, Stewart는 FFSearcher의 작성자는 감염된 사용자도 My Web Way에서 얻을 수있는 애드 센스 광고를 클릭하게됩니다. Google은 수수료를 지불하기 때문에 잃게됩니다. 내 웹 길은 수요일 오후부터 더 이상 활동하지 않는 것처럼 보였습니다.
FFSearcher는 Firefox 및 Internet Explorer 브라우저에서 작동합니다. Stewart는 FPSearcher의 문제는 사용자의 행동이 정상보다 다르지 않기 때문에 검색 엔진 회사가 사기를 탐지하는 것이 어려울 수 있다는 점이다. 스튜어트는 썼다. Google 및 다른 회사는 자동화 된 프로그램이나 봇이 사람이 상호 작용하는 방식으로 반복적으로 광고를 클릭하는 경우를 감지 할 수있는 기술을 사용합니다.
"FFSearcher는 의심의 여지없이 사기 탐지에 대한 기준을 높입니다 주요 검색 엔진에서 일하는 팀 "이라고 스튜어트는 썼다. "향후에 같은 기술을 사용하여 다른 트로이 목마와 어떻게 대처하는지 보는 것은 흥미로울 것입니다."
트로이 목마가 개인 은행 데이터를 추가로 확보 할 수 있습니다.
트로이 목마는 합법적 인 온라인 뱅킹 사이트에 데이터 입력 필드를 추가하고 소비자가 추가 정보를 포기하도록 유도 할 수 있습니다. > 이제는 많은 수의 사기범이 사용할 수있는 트로이 목마 프로그램을 통해 합법적 인 온라인 뱅킹 사이트에 데이터 입력 필드를 추가하고 은행 카드 번호 및 PIN (개인 식별 번호)과 같은 중요한 정보를 포기하도록 유도 할 수 있습니다.
새로운 트로이 목마가 범죄자를 제공합니다 풀 서비스 은행 도용
Finjan Softwrae는 URLzone이라는 새로운 차세대 은행 트로이 목을 식별했습니다.
악의적 인 은행 트로이 목마가 희생자의 뮬을 만듭니다.
URLzone 트로이 목마는 사용하는 돈 뮬에 대한 나쁜 정보를 보내어 조사자를 속이려고합니다. 지난 주 Finjan Software에서 처음 발견 한 URLzone 트로이 목마는 이미 매우 진보 된 것으로 알려져 있습니다.
희생자가 자신의 계좌가 비 었음을 알지 못하도록 은행 페이지를 다시 작성하며 악의적 인 사람들이 계좌 잔액에서 원하는 금액을 미리 설정할 수있는 정교한 명령 및 제어 인터페이스도 갖추고 있습니다