Bitdefender security onderzoekers hebben een clickbot ontdekt, nagesynchroniseerde Redirector.Paco die voortdurend heeft misbruikt bedrijven Google reclame-inkomsten. Cristina Vatamanu, Razvan Benchea, en Alexandru Maximciuc hebben ontdekt dat de botnet begin van de activiteit gaat terug tot september 2014. Vanaf dat moment, over 900,000 computers zijn getroffen. Slachtoffers zijn gevestigd in India, Maleisië, Griekenland, en de Verenigde Staten.
Hoe werkt Redirector.Paco Functie?
De malware heeft als doel om alle verkeer om te leiden weergegeven bij het gebruik van een populaire zoekmachine zoals Google, Yahoo, en Bing. De clickbot heeft tot doel de resultaten met een dergelijk verkregen uit een Google custom search vervangen, zodat fraudeurs geld te verdienen aan het AdSense-platform.
Leer meer over Recent Spam Botnet Campagnes
Google's AdSense for Search-programma situeert advertenties op pagina's met zoekresultaten Custom Search Engine, en dan splitst een aantal van zijn advertentie-inkomsten met AdSense-partners. De kwaadaardige clickbot redirects dat het verkeer door het instellen van het register van de machine van het slachtoffer. Hier is wat Redirector.Paco doet:
Het wijzigt de “AutoConfigURL” en “AutoConfigProxy” waarden van de “internet Settings” registersleutel zodat voor elk verzoek dat een gebruiker, een PAC (Proxy auto-config) bestand zal worden opgevraagd. Dit bestand vertelt de browser om het verkeer om te leiden naar een ander adres.
Hoe de fraude Activity Erken?
De clickbot ook pogingen om de zoekresultaten geloofwaardig te maken. Echter, een ervaren oog kan details je niet ontgaan in sommige gevallen die weg de ware aard van de resultaten zou geven. Zoals uitgelegd door Bitdefender onderzoek trio, deze tekens omvatten:
- Berichten als “te wachten op proxytunnel” of “het downloaden te vinden in de browser statusbalk;
- De Google-pagina kan een ongewoon lange tijd in beslag nemen om te laden;
- De clickbot niet de gebruikelijke gele ‘o’ tekens boven de pagina nummers weer te geven.
Gebruikers moeten ook weten dat Redirector.Paco woont in het gedrang software bundels, zoals Youtube Downloader, illegaal gekopieerde versies van WinRAR, KMSpico, en Stardock Start. Freeware en illegale software worden vaak geassocieerd met malware besmettingen. Dat gezegd zijnde, de beste manier om uit de buurt van alle malware te blijven is het vermijden van freeware pagina's, en het behoud van sterke anti-malware bescherming.
Hier is de volledige technisch overzicht van Redirector.Paco.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter