los investigadores de seguridad de BitDefender han descubierto una clickbot, apodado Redirector.Paco que ha abusado de forma continua los ingresos por publicidad de Google de las empresas. Cristina Vatamanu, Razvan Benchea, Alexandru Maximciuc han descubierto que inicio de la red de bots de la actividad se remonta a septiembre 2014. Desde entonces, por encima 900,000 ordenadores se han visto afectados. Las víctimas se encuentran en la India, Malasia, Grecia, y los EE.UU..
¿Cómo funciona la Redirector.Paco?
El propósito del software malicioso es redirigir todo el tráfico de manifiesto cuando se usa un popular motor de búsqueda como Google, Yahoo, y Bing. El clickbot pretende sustituir los resultados con los obtenidos a partir de tales una búsqueda personalizada Google, por lo que los estafadores ganan dinero de la plataforma de AdSense.
Aprender más acerca de Recientes de spam de botnets Campañas
google de Programa AdSense para búsqueda sitúa anuncios en las páginas de resultados de búsqueda del motor de búsqueda personalizado, y luego se divide algunos de sus ingresos por publicidad con los socios de AdSense. El clickbot malicioso redirecciona que el tráfico por ajustar el registro de la máquina de la víctima. Esto es lo que hace Redirector.Paco:
Se modifica el “AutoConfigURL” y “AutoConfigProxy” valores de la “Configuración de Internet” clave de registro de manera que para cada solicitud que un usuario hace, un PAC (Proxy Auto-config) archivo se consultará. Este archivo le dice al navegador para redirigir el tráfico a una dirección diferente.
Cómo reconocer la Actividad Fraude?
El clickbot también intenta hacer que los resultados de la búsqueda creíble. Sin embargo, un ojo experimentado puede detectar detalles en algunas ocasiones que regalar la verdadera naturaleza de los resultados. Según lo explicado por el trío de investigación de Bitdefender, esos signos incluyen:
- Mensajes como “en espera de túnel de proxy” o “Descarga encuentran en la barra de estado del navegador;
- La página de Google puede tardar un tiempo inusualmente largo para cargar;
- El clickbot no muestra los caracteres habituales amarillo ‘o’ por encima de los números de página.
Los usuarios también deben saber que Redirector.Paco reside en paquetes de software comprometidas como descargador de youtube, versiones piratas de WinRAR, KMSpico, y Stardock inicio. Freeware y software pirata se asocian a menudo con las infestaciones de malware. Dicho esto, la mejor manera de mantenerse alejado de cualquier tipo de malware es evitar las páginas de software gratuito, y el mantenimiento de una fuerte protección anti-malware.
Aquí está la completa resumen técnico de Redirector.Paco.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: