맬웨어 캠페인으로 친 러시아 비디오 조회가 늘어났습니다.

웹 광고 사기를 위해 설계된이 회사는 보안 업체 인 트러스트 웨이브 (Trustwave)에 따르면 웹 사이트 데일리 모션 (DailyMotion) 웹 사이트에서 일부 프로 - 러시아어 비디오의 조회수를 늘리기 위해 사용됐다.

엄격한 광고 사기로 조사 된 내용은 놀라운 정치적 입장은 목요일 블로그 포스트에 트러스트 웨이브 스파이더 랩스의 라미 코간 (Rami Kogan)을 썼다.

"비디오 클립의 사기 진작을 누가 막을 수는 없지만 정치적 동기가있는 것으로 보인다"고 썼다.

[추가 정보 : Windows PC에서 멀웨어를 제거하는 방법]

봇넷을 사용하여 동영상의 조회수를 늘리는 것은 새로운 것은 아니지만 Kogan은 "사용 된 전술을 처음 보았습니다 겉보기 정치적 의제로 비디오 클립을 홍보 할 수 있습니다. "

이 비디오 중 하나는 크리미아에 대한 러시아의 입장을 승격 시켰는데,이 크림은 작년에 강제로 우크라이나에서 합병되었다. 일부는 러시아의 정치적 및 군사적 문제도 다루었지만 일부는 러시아와의 관계가 없었습니다. 이 비디오는 현재 DailyMotion에서 삭제 된 것으로 보입니다.

4 월 상순에 Guardian은 상트 페테르부르크에 사무소를 작성하여 포럼 및 소셜 미디어 사이트에 친 러시아 메시지를 작성하는 직원을 지급했습니다.

비디오는 약 320,000 건의 조회수를 기록했지만 트위터에서 널리 공유되지 않았거나 심지어 댓글을 달지도 않았다고 Kogan은 썼다.

비디오를 방문한 컴퓨터는 Bedep이라는 트로이 목마에 감염되었다. 어떤 사람들은 악성 코드를 전달하기 위해 컴퓨터에서 소프트웨어 취약점을 찾아내는 악용 도구 인 Angler를 호스팅하는 관광 웹 사이트를 방문한 후 감염되었습니다.

Bedep 멀웨어는 코간은 피해자의 컴퓨터를 조작하고 완전한 기능을 갖춘 인터넷 익스플로러 인스턴스를 실행한다고 밝혔다. 사용자들은 백그라운드에서 무슨 일이 일어나고 있는지 알지 못합니다.

Bedep은 숨겨진 브라우저가 광고 노출을 늘리기 위해 광고로 채워진 맞춤 웹 사이트로 이동하게 만들었습니다.

"광고 사기의 목적은 광고에 가짜 트래픽을 발생시키고 트래픽 양에 따라 보상을 받는다 "고 말했다. "분명히 더 많은 컴퓨터가 손상되면 광고에 더 많은 트래픽이 유입되어 사기꾼이 더 많은 수익을 얻을 수 있습니다."감염된 컴퓨터 중 일부는 뉴트 리노 (Neutrino)와 매그니튜드 (Magnitude)와 같은 다른 악용 도구를 호스팅하는 웹 사이트로 이동 한 것으로 보입니다. 고 말했다.

Bedep를 통제하는 사람들은 손상된 컴퓨터의 트래픽을 Magnitude 및 Neutrino를 통해 자신의 악성 코드를 전파하려는 다른 운동가에게 판매함으로써 이익을 극대화하려고 노력하고 있다고 Kogan은 적고있다.