Nitol僵尸網(wǎng)絡(luò)拓展新業(yè)務(wù)：瘋狂點擊廣告刷量

在流量快速變現(xiàn)的時代，互聯(lián)網(wǎng)廣告給廣告主帶來豐厚流量收益的同時，廣告作弊相關(guān)的潛在威脅也給業(yè)界人士敲響警鐘，流量造假愈發(fā)猖獗，造假形式和技術(shù)手段也愈發(fā)高級。無論哪種形式的作弊，不僅使廣告主帶來巨大的營銷費用損失，而且還嚴(yán)重影響用戶正常使用網(wǎng)絡(luò)，成為業(yè)界聯(lián)手打擊的共同“敵人”。

作為一個相對較為古老的僵尸網(wǎng)絡(luò)，此前騰訊安全曾爆出Nitol新增挖礦業(yè)務(wù)，近期又監(jiān)測到發(fā)現(xiàn)新開“廣告刷量”業(yè)務(wù)。該團(tuán)伙主要通過后臺模擬人工點擊廣告鏈接方式來牟利，平均每15秒點擊一個廣告資源，每個廣告資源會點擊上萬次。更為夸張的是，攻擊者在刷廣告期間，病毒會關(guān)閉音頻播放功能，從而避免被用戶感知發(fā)現(xiàn)。監(jiān)測數(shù)據(jù)顯示，國內(nèi)每天有數(shù)萬用戶感染Nitol僵尸網(wǎng)絡(luò)，淪為攻擊者的“刷量工具”。

　　(圖：Nitol僵尸病毒傳播趨勢)

目前，騰訊電腦管家全面攔截并查殺該僵尸病毒，并提醒廣大用戶開啟主流殺毒軟件并保持實時運行狀態(tài)，可有效防御此類病毒木馬攻擊。同時，為了杜絕這種惡意廣告刷量行為，廣告平臺及廣告商可以使用騰訊廣告反欺詐服務(wù)對欺詐流量行為進(jìn)行精準(zhǔn)打擊，避免為虛假流量買單。

　　(圖：騰訊電腦管家全面攔截并查殺該病毒)

據(jù)騰訊安全專家介紹，盡管該團(tuán)伙使用的lpk.dll劫持技術(shù)十分古老，但是這種攻擊手法在WIN2003、WinXP等低版本操作系統(tǒng)中仍然十分奏效。據(jù)悉，Nitol僵尸病毒主要利用U盤、移動硬盤、本地磁盤的部分文件夾下復(fù)制帶毒lpk.dll，將其打包進(jìn)壓縮文件等方式進(jìn)行擴散傳播。從被感染用戶分布圖來看，廣東省、山東省、河南省等是Nitol僵尸網(wǎng)絡(luò)“重災(zāi)區(qū)”。

　　(圖：Nitol僵尸病毒感染地區(qū)分布)

為能達(dá)到保護(hù)自身的目的，該僵尸病毒具有極強的隱蔽性和危害性。其主要藏身于游戲輔助軟件、刷機軟件、盜版激活工具、常用軟件驅(qū)動程序及其他常用工具軟件安裝包內(nèi)，然后通過這些軟件下載到用戶電腦內(nèi)。

值得一提的是，國內(nèi)被人為感染Nitol僵尸病毒的軟件多達(dá)上萬款，包括超旺服裝標(biāo)準(zhǔn)版、改機對應(yīng)工具和程序、智能手環(huán)測試V1.9、監(jiān)理規(guī)范用表、無敵浪仔、買藥腳本等常用工具軟件。被該病毒“盯上”的廣告類型包括游戲、汽車、婚戀、賭博類等廣告，覆蓋面也十分廣泛。

　　(圖：Nitol僵尸病毒感染常用工具軟件列表)

無論是從傳播源頭還是橫向傳播，目前騰訊電腦管家均對其進(jìn)行有效的防御和查殺，但用戶仍不可放松警惕。為此，騰訊安全反病毒實驗室負(fù)責(zé)人馬勁松提醒廣大用戶，務(wù)必保持良好的上網(wǎng)習(xí)慣，不要使用游戲外掛、游戲輔助工具、盜版激活工具等容易傳播病毒的軟件;開啟騰訊電腦管家等安全殺毒軟件保持實時運行狀態(tài)，在使用移動媒介在他人設(shè)備拷貝文件時，實時注意電腦管家U盤防護(hù)的提醒建議，可有效防御此類木馬病毒攻擊。

一直以來，騰訊安全致力于打擊黑產(chǎn)，并在黑產(chǎn)對抗、惡意代碼識別、黑產(chǎn)團(tuán)伙打擊方面擁有深厚的技術(shù)、數(shù)據(jù)積累。針對惡意應(yīng)用的廣告刷量行為，目前騰訊安全結(jié)合自身終端感知能力、覆蓋能力以及對黑產(chǎn)設(shè)備、從業(yè)者信息積累等優(yōu)勢，向廣告平臺、廣告主提供移動互聯(lián)網(wǎng)流量反欺詐解決方案，可對當(dāng)前營銷、推廣整體狀況和各渠道流量質(zhì)量進(jìn)行有效評估，精準(zhǔn)打擊欺詐流量，為企業(yè)有效防止不必要的推廣成本付出。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。