BitDefender sikkerhedseksperter har opdaget en clickbot, døbt Redirector.Paco som kontinuerligt har misbrugt selskabers Google reklameindtægter. Cristina Vătămanu, Răzvan Benchea, og Alexandru Maximciuc har opdaget, at botnet start af aktivitet går tilbage til september 2014. Siden da, løbet 900,000 computere er blevet ramt. Ofre er placeret i Indien, Malaysia, Grækenland, og USA.
Hvordan virker Redirector.Paco Funktion?
Den malware formål er at omdirigere al trafik der vises, når du bruger en populær søgemaskine som Google, Yahoo, og Bing. Den clickbot har til formål at erstatte resultaterne med sådan opnået fra en Google tilpasset søgning, så svindlere tjene penge på AdSense-platformen.
Lær mere om Nylige Spam Botnet kampagner
Googles AdSense til søgning-program placerer annoncer på brugerdefineret søgemaskinens resultatsider, og derefter deler nogle af sine annonceindtægter med AdSense partnere. Den ondsindede clickbot omdirigerer at trafikken ved at finjustere registreringsdatabasen af ofrets maskine. Her er hvad Redirector.Paco gør:
Det ændrer den “AutoConfigURL” og “AutoConfigProxy” værdier fra “Internet Settings” nøgle i registreringsdatabasen, så for hver anmodning om, at en bruger foretager, en PAC (Proxy Auto-config) fil vil blive forespurgt. Denne fil fortæller browseren at omdirigere trafikken til en anden adresse.
Hvordan man genkender aktiviteten Svig?
Den clickbot forsøger også at gøre søgeresultaterne troværdig. Men, en erfaren øje kan spotte detaljer i nogle lejligheder, der ville give væk den sande natur af resultaterne. Som forklaret af Bitdefender forskning trio, disse tegn omfatter:
- Beskeder som ”venter på proxytunnel” eller ”downloading findes i browserens statuslinje;
- Google side kan tage en usædvanlig lang tid at indlæse;
- Den clickbot viser ikke de sædvanlige gule ’o’ tegn over sidetallene.
Brugerne skal også vide, at Redirector.Paco bosat i kompromitterede software bundter såsom Youtube Downloader, piratkopierede versioner af WinRAR, KMSpico, og Stardock Start. Freeware og piratkopieret software er ofte forbundet med malware skadedyrsangreb. Når det er sagt, den bedste måde at holde sig væk fra enhver malware er at undgå freeware sider, og opretholde stærke anti-malware-beskyttelse.
Her er den fulde teknisk overblik af Redirector.Paco.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: