les chercheurs en sécurité Bitdefender ont découvert un clickbot, surnommé Redirector.Paco qui a abusé de façon continue les revenus publicitaires des entreprises Google. Cristina Vatamanu, Razvan Benchea, et Alexandru Maximciuc ont découvert que le début de l'activité du botnet remonte à Septembre 2014. Depuis, plus de 900,000 les ordinateurs ont été touchés. Les victimes sont situés en Inde, Malaisie, Grèce, et aux Etats-Unis.
Comment fonctionne Redirector.Paco Fonction?
Le but du malware est de rediriger tout le trafic affiché lorsque vous utilisez un moteur de recherche comme Google, Yahoo, et Bing. Le clickbot vise à remplacer les résultats avec ce obtenus à partir d'une recherche personnalisée Google, de sorte que les fraudeurs gagner de l'argent à partir de la plate-forme AdSense.
En savoir plus sur Botnet récentes campagnes anti-spam
Google AdSense pour le programme de recherche annonces sur les situe les pages de résultats de recherche de moteur de recherche personnalisé, et se divise alors une partie de ses revenus publicitaires avec les partenaires AdSense. Le clickbot malveillant redirige que le trafic en modifiant le registre de la machine de la victime. Voici ce que fait Redirector.Paco:
Il modifie la “AutoConfigURL” et “AutoConfigProxy” les valeurs de la “Paramètres Internet” clé de Registre afin que pour chaque requête qu'un utilisateur fait, a PAC (auto-config Proxy) fichier sera interrogé. Ce fichier indique au navigateur de rediriger le trafic vers une autre adresse.
Comment reconnaître l'activité de fraude?
Le clickbot tente également de rendre les résultats de recherche crédible. Cependant, un oeil expérimenté peut repérer les détails dans certaines occasions qui donner la vraie nature des résultats. Comme l'a expliqué le trio de recherche de Bitdefender, ces signes comprennent:
- Des messages comme « en attente du tunnel proxy » ou « le téléchargement trouve dans la barre d'état du navigateur;
- La page Google peut prendre un temps anormalement long à charger;
- Le clickbot ne présente pas les caractères « o » habituels jaunes au-dessus des numéros de page.
Les utilisateurs doivent également savoir que Redirector.Paco réside dans des paquets logiciels tels que compromis Youtube Downloader, versions piratées de WinRAR, KMSpico, et Stardock Démarrer. Freeware et logiciels piratés sont souvent associés à des infestations de logiciels malveillants. Cela étant dit, la meilleure façon de rester loin de tout logiciel malveillant évite les pages freeware, et le maintien d'une forte protection anti-malware.
Voici le plein Présentation technique de Redirector.Paco.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: