pesquisadores de segurança Bitdefender descobriram uma clickbot, Redirector.Paco apelidada que tem continuamente as receitas de publicidade do Google das empresas vítimas de abuso. Cristina Vătămanu, Razvan Benchea, e Alexandru Maximciuc descobriram que início da botnet de datas de atividade voltar a setembro 2014. Desde então, sobre 900,000 computadores foram afetados. As vítimas estão localizadas na Índia, Malásia, Grécia, e os EUA.
Como o Redirector.Paco funciona?
O objetivo do malware é redirecionar todo o tráfego exibido ao usar um mecanismo de pesquisa popular como o Google, Yahoo, e Bing. O clickbot visa substituir os resultados obtidos por meio de uma pesquisa personalizada do Google, para que os fraudadores ganhem dinheiro com a plataforma do AdSense.
Aprender mais sobre Campanhas recentes de spam botnet
Do Google Programa AdSense para pesquisas situa os anúncios nas páginas de resultados de pesquisa do Mecanismo de pesquisa personalizado, e, em seguida, divide parte de sua receita de anúncios com os parceiros do Google AdSense. O clickbot malicioso redireciona esse tráfego ajustando o registro da máquina da vítima. Aqui está o que Redirector.Paco faz:
Isso modifica o “AutoConfigURL” e “AutoConfigProxy” valores do “Configurações de Internet” chave de registro para que, para cada solicitação que um usuário fizer, um PAC (Configuração automática de proxy) arquivo será consultado. Este arquivo diz ao navegador para redirecionar o tráfego para um endereço diferente.
Como reconhecer a atividade fraudulenta?
O clickbot também tenta tornar os resultados da pesquisa confiáveis. Contudo, um olho experiente pode detectar detalhes em algumas ocasiões que revelariam a verdadeira natureza dos resultados. Conforme explicado pelo trio de pesquisa do Bitdefender, esses sinais incluem:
- Mensagens como "aguardando túnel de proxy" ou "download encontrado na barra de status do navegador;
- A página do Google pode demorar muito para carregar;
- O clickbot não exibe os habituais caracteres "o" amarelos acima dos números das páginas.
Os usuários também devem saber que Redirector.Paco reside em pacotes de software comprometidos, como Downloader do Youtube, versões piratas do WinRAR, KMSpico, e Stardock Start. Freeware e software pirata são frequentemente associados a infestações de malware. Dito, a melhor maneira de ficar longe de qualquer malware é evitando páginas de freeware, e sustentando uma forte proteção anti-malware.
Aqui está o completo Visão geral técnica do Redirector.Paco.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: