ricercatori di sicurezza Bitdefender hanno scoperto un clickbot, soprannominata Redirector.Paco che ha continuamente abusato dei ricavi pubblicitari di Google aziende. Cristina Vatamanu, Razvan Benchea, e Alexandru Maximciuc hanno scoperto che dall'inizio della botnet di attività risale a settembre 2014. Da allora, sopra 900,000 i computer sono stati colpiti. Le vittime si trovano in India, Malaysia, Grecia, e gli USA.
Come funziona Redirector.Paco??
Lo scopo del malware è reindirizzare tutto il traffico visualizzato quando si utilizza un motore di ricerca popolare come Google, Yahoo, e Bing. Il clickbot mira a sostituire i risultati con quelli ottenuti da una ricerca personalizzata di Google, in modo che i truffatori guadagnino denaro dalla piattaforma AdSense.
Impara di più riguardo Campagne Botnet di spam recenti
di Google Programma AdSense per la ricerca posiziona gli annunci nelle pagine dei risultati di ricerca del motore di ricerca personalizzato, e poi divide parte delle sue entrate pubblicitarie con i partner AdSense. Il clickbot dannoso reindirizza quel traffico modificando il registro della macchina della vittima. Ecco cosa fa Redirector.Paco:
Modifica il “AutoConfigURL” e “AutoConfigProxy” valori da “Impostazioni Internet” chiave di registro in modo che per ogni richiesta che un utente fa, un PAC (Auto-configurazione del proxy) il file verrà interrogato. Questo file dice al browser di reindirizzare il traffico a un indirizzo diverso.
Come riconoscere l'attività fraudolenta?
Il clickbot tenta anche di rendere credibili i risultati della ricerca. Tuttavia, un occhio esperto può individuare dettagli in alcune occasioni che potrebbero rivelare la vera natura dei risultati. Come spiegato dal trio di ricerca di Bitdefender, quei segni includono:
- Messaggi come "in attesa di tunnel proxy" o "download trovato nella barra di stato del browser;
- Il caricamento della pagina di Google potrebbe richiedere molto tempo;
- Il clickbot non mostra i soliti caratteri "o" gialli sopra i numeri di pagina.
Gli utenti dovrebbero anche sapere che Redirector.Paco risiede in pacchetti software compromessi come Youtube Downloader, versioni piratate di WinRAR, KMSpico, e Stardock Start. Software gratuito e piratato sono spesso associati a infestazioni di malware. Detto, il modo migliore per stare lontano da qualsiasi malware è evitare le pagine freeware, e sostenere una forte protezione anti-malware.
Ecco il completo panoramica tecnica di Redirector.Paco.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter