廣告公司借助大規模推送惡意軟件以提升廣告點擊率！

為了令網絡廣告的點擊率能夠提升，很多網主都會想盡方法令用户點擊廣告，例如製作一些虛假的按鍵等，不過這種種方法又怎及得上採用駭客手段來得更快及更有效果呢！近日一家來自北京的 Digital Marketing 公司 Rafotech 便採用上一些駭客手段，試圖令其廣告的成效大大增加，不過她們的行為，已令一些國際資安廠商注意到，換句話說她們採用駭客手段不但未能提高廣告成效，更有可能因為受國際資安廠商的封鎖而令該公司旗下的廣告成效出現隱憂！

Check Point 指該公司發現來自中國的惡意軟件 FIREBALL 大流量攻擊活動已影響了全球超過 2.5  億台電腦；該惡意軟件主要會控制受害者的瀏覽器，並將之變成其彊屍網絡的一部份，從而達致擴散效果。

Fireball 有兩大主要功能，第一就是能於受害者電腦之中運行不同的編碼、下載不同的檔案又或者進一步下載不同的惡意軟件，同時亦能劫持受害者電腦的網絡流量，並將有關流量轉向到該公司旗下的廣告或相關連結，以產生大額利潤。

現時 Fireball 這種惡意軟件只作為 Digital Marketing 之用，但同樣地駭客亦可採用有關惡意軟件散佈病毒或其他惡意軟件。

廣告公司如何採用 Fireball 產生利潤？

Rafotech 這家公司主要利用 Fireball 將受害者的瀏覽器首頁以及預設搜尋引擎變成為虛假的搜尋引擎，當用户進行搜尋時，搜尋引擎便會取得用户的一些私隱資訊，而通過收集這些資訊，廣告公司便可藉以產生更大的利潤。

主要發現

－Fireball 影響全球 2.5 億台電腦以及全球 20% 的商用網絡。

－Fireball 現時主要會劫持用户的瀏覽器，然而此惡意軟件亦可同時變成惡意軟件下載工具；另外，Fireball 亦可在受害者的電腦之中下載或隨意執行不同的惡意軟件或代碼，因而令 Fireball 變得更具危險性。

－Fireball 的傳播途徑主要以捆綁方式進行傳播的，而且很多時在用户未經同意下便會隨某些免費軟件一併進行安裝。

－今次的大規模攻擊由中國的 Digital Marketing 進行。

－印度是災情最嚴重的受害國家（10.1%），其次為巴西（9.6%）