KOOBFACE靠網路廣告賺黑心錢的秘密:使用流量導向系統

KOOBFACE 殭屍網路/傀儡網路 Botnet會用安裝次數付費(Pay-Per-Install,PPI)和點擊次數付費(Pay-Per-Click,PPC)的商業模式來賺錢。僅僅在2009年,KOOBFACE這幫人就賺了約兩百萬美金。

 但這顯然還不夠,因為這網路黑幫剛剛升級了他們的殭屍網路/傀儡網路 Botnet網路架構,使用先進的流量導向系統(Traffic Direction System,TDS)來處理導向下游網站的流量。他們還推出新元件來增加導向他們TDS的網路流量,這也意味著會讓他們賺進更多的錢。

 KOOBFACE黑幫的TDS會將流量導往能賺仲介費的廣告網站或是其他幾個下游網站。要注意的是,這些付了仲介費的像是廣告網站或下游網站還是會透過增加的網路流量來賺回更多的錢。想更清楚地了解新TDS如何讓這集團賺更多,請看看下圖還有所列出的步驟:

 

  •   新增跟註冊Yahoo電子郵件地址:由於KOOBFACE殭屍網路/傀儡網路 Botnet不能再自動新增Google帳號為他們所用,他們就換成自動新增Yahoo電子郵件帳號。這讓他們可以建立他們所需要的Google帳號。
  •  建立社群網路帳號:KOOBFACE殭屍網路/傀儡網路 Botnet新增的電子郵件地址被用來登入社群網路,像是TwitterTumblr、FriendFeed、FC2、Livedoor、So-net和Blogger。有些也被新增到altervista.org。這些殭屍網路/傀儡網路 Botnet路所建立的部落格帳號網址內會包含像「news」或「2011」的字眼。
  • 部落格收集色情等圖檔KOOBFACE新推出的新元件會收集色情圖片;名人、婚禮、紋身和汽車照片;還有從Google圖片搜尋來的桌布圖檔。這些都會被用在網路黑幫新貼的部落格文章內。
     
  • 自動上傳張貼部落格文章KOOBFACE殭屍網路/傀儡網路 Botnet會利用流行的日本部落格平台,像是FC2LivedoorSo-netJugemCocolog。除了舊的Google Blogger是利用專門的惡意檔案元件來建立部落格帳號,其他都是透過代理命令和控制(C&C)伺服器來接收部落格文章,然後將這些文章自動上傳到目標平台。文章內包含能幫助提高網站搜尋排名(利用搜尋引擎最佳化,SEO)的圖片、連結和關鍵字,加上一個編碼過(Obfuscated)的JavaScript代碼來連結殭屍網路的TDS網域。
    這讓TDS可以追蹤每個部落格文章的訪問次數,並將訪問者導向殭屍網路/傀儡網路 Botnet的下游網站。殭屍網路可以經由受害者閱讀部落格文章後的點擊數,還有TDS導向指定網站的流量來賺錢。
     
  • 透過社群網路文章來分享連結。為了更進一步增加惡意部落格文章會導向下游網站的流量,KOOBFACE黑幫還積極地在網路上散播相關的關鍵字,並且透過社群網路來宣傳該文章,像是TwitterTumblrAOL LifestreamFriendFeed。他們透過幾個特別設計來針對目標社群網站的程式來做到這一點。

 TDS的出現的確提供了KOOBFACE黑幫更有效的方法去針對名人粉絲、喜歡網路交友、瀏覽色情網頁和喜歡車子的網友。他們的TDS可以有效地去提昇讓不知情使用者點入特製的部落格文章,再被導到各種廣告網站、點擊詐欺還有其他下游網站的數量,而這一切都可以轉換成真實的錢。

 KOOBFACE黑幫看來還是會繼續不懷好意地去危害使用者。因此,我們希望提醒他們的目標平台能夠繼續努力,避免和殭屍自動化程式互動和實施更嚴格的安全措施,以保護他們的用戶不被網路犯罪分子所利用。

至於使用者,他們會很希望有安全解決方案能夠幫忙消除KOOBFACE的威脅。像是主動式雲端截毒服務 Smart Protection Network架構,可以透過網頁信譽評比技術來有效地阻止使用者去訪問KOOBFACE所控制有惡意程式更新元件的網站,也包括TDS網址。

 另一種方法是在瀏覽器上封鎖執行可能的惡意JavaScript程式碼。這可以防止KOOBFACE利用惡意JavaScript程式碼來執行惡意行為。但是要注意的是,這樣的作法甚至也會封鎖非惡意JavaScript程式碼在正常網站上執行,會讓使用者的網頁瀏覽大受限制。

 請下載我們最新的KOOBFACE研究報告 – 更多流量,更多的錢:KOOBFACE吸更多的血,來了解更多關於TDS如何運作,和殭屍網路/傀儡網路 Botnet程式如何一起合作去增加導向TDS流量的資訊。

 @原文出處:KOOBFACE Business Growth Secret: TDS Creation作者:Jonell Baltazar(資深威脅研究員)

 

@延伸閱讀:
趨勢科技協助 FBI 破獲史上最大的網路犯罪始末

打開金正日相片,木馬尾隨而來,殭屍大軍伺機招募

<APT進階持續性威脅>經由Email 發送的"員工滿意度調查"PDF檔案含SYKIPOT,展開目標攻擊行動

如何檢查自己是否為FBI 破獲史上最大殭屍網路犯罪行動的受害者?

BBC 影片示範殭屍網路如何控制兩萬多台電腦

你累了嗎?狂歡後,眼睛疲勞,小心按錯鍵,電腦成犯罪集團操縱的傀儡電腦

HTML5所帶來醜惡的一面 3-3

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

本篇發表於 Koobface, 傀儡殭屍網路, 重大資安事件 並標籤為 , , 。將永久鏈結加入書籤。

發表迴響

你的電子郵件位址並不會被公開。

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>