Рекламная сеть использует алгоритм DGA для тайного майнинга криптовалюты
26.02.2018
Одна из рекламных сетей скрывает в отображаемых объявлениях майнеры криптовалюты Monero по меньшей мере с декабря 2017 года, сообщили исследователи из команды Qihoo 360 Netlab.
По словам исследователей, рекламная сеть, фигурирующая в отчете под названием DGA.popad (настоящее название не раскрывается), использует алгоритм генерации домена (DGA) для обхода блокировщиков рекламы. Большинство объявлений рекламной сети размещены на сайтах, предлагающих бесплатные загрузки или контент "для взрослых".
Как правило вредоносное ПО, в основном в банковские трояны, используют DGA для ежедневной генерации уникальных доменных имен, к которым подключаются зараженные устройства для получения новых команд с основного C&C-сервера. Как отметили специалисты, DGA очень эффективен, поскольку только автору вредоносного ПО известно, как именно работает алгоритм.
DGA.popad использует DGA для создания новых доменов с регулярными интервалами. Данные домены являются резервными на случай, если пользователи, просматривающие объявления сети, используют блокировщик рекламы. Таким образом, когда инструменты для блокировки объявлений вносят домены рекламной сети в черные списки, DGA сразу создает новые.
Алгоритмы Генерации Доменных Имен (Domain Generation Algorithm, DGA) представляют собой алгоритмы, используемые вредоносным программным обеспечением для генерации большого количества псевдослучайных доменных имен, которые позволят установить соединение с управляющим командным центром. Тем самым, они обеспечивают мощный слой защиты инфраструктуры для вредоносных программ.
