Redirector.Paco Clickbot stjæler Millioner af AdSense-indtjening
CYBER NEWS

Redirector.Paco Clickbot stjæler Millioner af AdSense-indtjening

google-certifikat-Redirector.PacoBitDefender sikkerhedseksperter har opdaget en clickbot, døbt Redirector.Paco som kontinuerligt har misbrugt selskabers Google reklameindtægter. Cristina Vătămanu, Răzvan Benchea, og Alexandru Maximciuc har opdaget, at botnet start af aktivitet går tilbage til september 2014. Siden da, løbet 900,000 computere er blevet ramt. Ofre er placeret i Indien, Malaysia, Grækenland, og USA.

Hvordan virker Redirector.Paco Funktion?

Den malware formål er at omdirigere al trafik der vises, når du bruger en populær søgemaskine som Google, Yahoo, og Bing. Den clickbot har til formål at erstatte resultaterne med sådan opnået fra en Google tilpasset søgning, så svindlere tjene penge på AdSense-platformen.

Lær mere om Nylige Spam Botnet kampagner

Googles AdSense til søgning-program placerer annoncer på brugerdefineret søgemaskinens resultatsider, og derefter deler nogle af sine annonceindtægter med AdSense partnere. Den ondsindede clickbot omdirigerer at trafikken ved at finjustere registreringsdatabasen af ​​ofrets maskine. Her er hvad Redirector.Paco gør:

Det ændrer den “AutoConfigURL” og “AutoConfigProxy” værdier fra “Internet Settings” nøgle i registreringsdatabasen, så for hver anmodning om, at en bruger foretager, en PAC (Proxy Auto-config) fil vil blive forespurgt. Denne fil fortæller browseren at omdirigere trafikken til en anden adresse.

Hvordan man genkender aktiviteten Svig?

Den clickbot forsøger også at gøre søgeresultaterne troværdig. Men, en erfaren øje kan spotte detaljer i nogle lejligheder, der ville give væk den sande natur af resultaterne. Som forklaret af Bitdefender forskning trio, disse tegn omfatter:

  • Beskeder som ”venter på proxytunnel” eller ”downloading findes i browserens statuslinje;
  • Google side kan tage en usædvanlig lang tid at indlæse;
  • Den clickbot viser ikke de sædvanlige gule ’o’ tegn over sidetallene.

Brugerne skal også vide, at Redirector.Paco bosat i kompromitterede software bundter såsom Youtube Downloader, piratkopierede versioner af WinRAR, KMSpico, og Stardock Start. Freeware og piratkopieret software er ofte forbundet med malware skadedyrsangreb. Når det er sagt, den bedste måde at holde sig væk fra enhver malware er at undgå freeware sider, og opretholde stærke anti-malware-beskyttelse.

Her er den fulde teknisk overblik af Redirector.Paco.

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...