黑客正在使用点击欺诈，这是反复点击 *** 广告以消除广告客户收入的行为，这是分发勒索软件的最常见方式。这是根据威胁检测公司Damballa的2015年第二季度 感染状况报告，该报告分析了由Asprox僵尸 *** 引入的点击欺诈恶意软件RuthlessTreeMafia。
运行机器人的设备会对广告产生虚假点击，从而使广告客户在数百万英镑的收入中作弊。Damballa估计每年花费企业63亿美元(40亿英镑)，这对广告业构成严重威胁。当僵尸 *** 控制着Damballa的受感染测试设备时，RuthlessTreeMafia背后的人向主机出售了使用下载程序安装Rerdom和Rovnix特洛伊木马程序的其他威胁。

测试设备也被CryptoWall勒索软件感染，用于加密设备上的文件，要求受害者付款以解密它们。随着更多的勒索软件和恶意软件被安装在设备上，这条链继续存在，使原始攻击者获得更多资金，并使受害者更深入地陷入困境。

仅仅两个小时后，该设备又发现了三次点击欺诈攻击，显示了一次点击欺诈攻击可能升级的速度。

“正如本报告所强调的那样，高级恶意软件可能会迅速发生变异，并且不仅仅是最初的感染因素，而是随着时间的推移了解活动链，”首席技术官Damballa的Stephen Newman说道，“高级感染的复杂性意味着看似似乎低风险威胁 - 在这种情况下是点击欺诈 - 可以作为更严重威胁的切入点。

“这些袭击的性质不断变化，强调了武装先进探测的重要性，以打击这些更隐蔽的威胁。由于感染可以通过 *** 迅速传播，安全团队应采取积极主动的措施，以避免成为一个警示性的点击欺诈故事。“