Bitdefender Security-Forscher haben einen clickbot entdeckt, genannt Redirector.Paco die 'Unternehmen Google Werbeeinnahmen kontinuierlich missbraucht. Cristina Vătămanu, Răzvan Benchea, und Alexandru Maximciuc haben entdeckt, dass der Beginn der Tätigkeit des Botnetzes reicht zurück bis September 2014. Seit damals, über 900,000 Computer wurden betroffen. Die Opfer werden in Indien, Malaysia, Griechenland, und in den USA.
Wie funktioniert Redirector.Paco Funktion?
Der Zweck der Malware ist der gesamte Datenverkehr umleiten angezeigt, wenn eine populäre Suchmaschine wie Google mit, Yahoo, und Bing. Die clickbot zielt darauf ab, die Ergebnisse mit solchen von einem Google benutzerdefinierte Suche erhalten zu ersetzen, so dass Betrüger verdienen Geld aus dem AdSense-Plattform.
Lerne mehr über Neue Spam-Botnet-Kampagnen
Googles AdSense für Such verortet Anzeigen auf den Suchergebnisseiten Custom Search Engine, und teilt sich dann einige seiner Werbeeinnahmen mit AdSense-Partner. Der bösartige clickbot umleitet, dass der Verkehr durch die Registrierung des Opfers Maschine zwicken. Hier ist, was Redirector.Paco tut:
Es ändert die “AutoConfigURL” und “AutoConfigProxy” Werte aus dem “Internet-Einstellungen” Registrierungsschlüssel, so dass für jede Anforderung, dass ein Benutzer macht, GAP hat (Proxy Auto-config) Datei wird abgefragt. Diese Datei teilt dem Browser den Datenverkehr an eine andere Adresse umleiten.
Wie der Betrug Aktivität zu erkennen?
Die clickbot versucht auch die Suchergebnisse glaubhaft zu machen. Jedoch, ein geübtes Auge kann Details in einigen Gelegenheiten erkennen, dass die wahre Natur der Ergebnisse würde verschenken. Wie von Forschung Trios Bitdefender, diese Zeichen umfassen:
- Meldungen wie "Warten auf Proxy-Tunnel" oder "Statusleiste im Browser des gefundenen downloading;
- Die Google-Seite kann eine ungewöhnlich lange Zeit in Anspruch nehmen zu laden;
- Die clickbot zeigt nicht die üblichen gelben 'o' Zeichen, die über die Seitenzahlen.
Benutzer sollten wissen auch, dass Redirector.Paco in kompromittiert Software-Bundles befindet sich wie Youtube Downloader, Raubkopien von WinRAR, KMSpico, und Stardock starten. Freeware und raubkopierter Software sind oft mit Malware parasitäre Erkrankungen assoziiert. Davon abgesehen,, der beste Weg, von jeder Malware-Freeware-Seiten ist die Vermeidung von zu bleiben weg, und Erhaltung der starken Anti-Malware-Schutz.
Hier ist die vollständige technischer Überblick von Redirector.Paco.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: