Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (85)
  • добавить в избранное
    Добавить в закладки

Игра в имитацию

Прочитали: 1167 Комментариев: 50 Рейтинг: 60

Вредоносные программы – это не только шифровальщики, банковские трояны и майнеры с жестко прописанным функционалом (запустил, выполнил код, получил результат). Иногда злоумышленникам нужно при помощи ПО изобразить (эмулировать) поведение живого пользователя.

Эмуляция действий пользователя – выполнение некоей программой действий, аналогичных действиям обычного («живого») пользователя.

Это делается для того, чтобы стороннему наблюдателю или программе казалось, что они имеют дело с человеком, а не с обманкой.

Зачем это нужно? Например, для выполнения банковских операций через систему банк-клиент, накрутки рекламы, атак на интернет-магазины.

Ботнеты AuthBot имитируют движения мыши, производят случайные нажатия клавиш и навигацию по страницам, похожие на поведение живых пользователей.

[Вредоносные программы предназначены для атак, производимых уже после авторизации. К этим типам атак относятся парсинг с целью сбора данных для последующего анализа (web scraping), а также злоупотребление и нарушение работы сервисов онлайн-магазинов (checkout abuse и denial of inventory).

Источник

Вот некто хочет, например, продвинуть какой-то сайт в выдаче поисковых систем. Для этого требуется активность пользователей на нем. И желательно, чтобы это был не просто перебор страниц, а реальный интерес к содержимому.

Среди факторов ранжирования сайта в крупных поисковых системах есть поведенческие факторы. Допустим, сайт Y стоит на седьмом месте в поисковой выдаче по запросу X. Если пользователи в достаточном количестве будут кликать сразу на седьмую позицию и задерживаться на сайте хотя бы на пару минут, то вскоре поисковик решит, что сайт Y наиболее релевантен для этого запроса.

Вот ADRD и имитирует заинтересованного пользователя, который вводит поисковый запрос, кликает на n-ю позицию вместо первой и старательно шарится по сайту (повышая показатель внутренних поведенческих факторов).

Источник

Поисковики, в свою очередь, активно борются с этим:

Для продвижения вашего сайта были использованы сервисы или программы для имитации действий пользователей.

Источник

Существует целый тип подобных вредоносных программ – кликеры.

8 августа 2019 года «Доктор Веб» сообщил, что троянца-кликера из каталога Google Play установили почти 102 000 000 пользователей Android.

Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они имитируют действия пользователей на веб-страницах, нажимая на расположенные на них ссылки и другие интерактивные элементы.

Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения — словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Android-устройств выглядят безобидными. Кроме того, при их запуске Android.Click.312.origin начинает вредоносную деятельность лишь через 8 часов, чтобы не вызвать подозрений у пользователей.

Источник

Установка ПО:

Троян имитирует пользовательские действия чтобы зарабатывать деньги на установке мошеннических приложений с рекламой и других вредоносных программ.

Кстати, это весьма популярный вид заработка. Мы подобные программы описывали:

Аналитики компании «Доктор Веб» обнаружили троянскую программу для мобильных устройств, которая внедряется в активный процесс программы Play Маркет и незаметно накручивает счетчик установок в каталоге Google Play.

Крадет уникальный идентификатор мобильного устройства и учетной записи его владельца, которые используются при работе с сервисами компании Google, различные внутренние коды авторизации для подключения к каталогу Google Play и другие конфиденциальные данные.

Android.Skyfin.1.origin подключается к каталогу Google Play и имитирует работу приложения Play Маркет.

Источник

Интересно, что имитируют действия не только пользователей, но и антивирусов. Написать, грубо говоря, пять строк кода, а затем продавать «шустрый антивирус» через Google Play – мечта же!

Полноценных антивирусных программ стало настолько много, что сложно запомнить их все.

Источник

А значит, если добавить еще одну, никто и не заметит подвоха.

В 2010 году Google пришёл к заключению, что половина вредоносного ПО, проникающего через рекламу, — лжеантивирусы.

Источник

Насчет половины они, пожалуй, погорячились, но такие программы (настоящие антивирусы считают их вредоносными) действительно существуют.

#мошенничество #поддельный_банк #психология #терминология #уязвимость

Dr.Web рекомендует

Имитация действий человека используется и в борьбе со злоумышленниками. Создаем некий сервер или даже имитируем сеть компании – и ждем атак злоумышленников. Можно на каком-нибудь форуме сообщить об уязвимости в этой сети. А чтобы все выглядело правдоподобно – имитируем работу пользователей: открываем и закрываем документы, запускаем программы и т. д.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей