Specialiştii Bitdefender au scos la lumină o operaţiune de amploare pentru deturnarea de bani din campaniile publicitare, în care aproape 1 milion de calculatoare infectate erau folosite de hackeri pentru a direcţiona trafic alterat spre anumite reclame, falsificând astfel numărul real de afişări.
Un botnet dispune de mecanisme care permit atacatorilor să controleze de la distanţă sistemele informatice infectate, aceştia putând dispune chiar şi de milioane de calculatoare fără ca utilizatorii să ştie. Virusul Redirector.Paco infectează terminalele celor care folosesc frecvent site-uri de partajare de fişiere, descarcă documente ataşate din e-mail-uri provenite de la expeditori necunoscuţi, accesează site-uri cu conţinut îndoielnic şi nu folosesc o soluţie de securitate.
Hackerii controlează integral rezultatele căutărilor
Troianul Redirector.Paco se foloseşte de un fişier de tip PAC (Proxy auto-config) care redirecţionează toate căutările de pe Google, Bing sau Yahoo.
Concret, firmele care derulează campanii publicitare online vor ajunge să plătească pentru afişarea de reclame către audienţe formate din utilizatori fictivi, iar sumele plătite de companii se vor împărţi între furnizorul serviciilor de publicitate şi paginile operate de hackeri, în general producători de conţinut.
De regulă, la fiecare căutare după un anumit termen cheie, motorul de căutare (Google, Bing, Yahoo, etc.) afişează rezultate conform interesului utilizatorilor. Hackerii au reuşit să modifice setările browserului şi să interogheze orice căutare pe un server deţinut de răufăcători şi nu pe cel al motorului de căutare. Astfel, serverul controlat de atacatori va afişa reclame configurate să le aducă bani, iar manipulând reclamele afişate aceştia îşi revendică o parte din comision.
Acest tip de campanie creează prejudicii mai ales companiilor care plătesc pentru publicitate bazată pe afişări şi clickuri. De exemplu, programul AdSense al Google afişează reclame relevante pe anumite siteuri (ziare, reviste, bloguri, etc.) conform căutărilor utilizatorilor şi împarte veniturile obţinute din publicitate cu partenerii săi. Deşi li se generează o listă cu rezultate alterate, utilizatorii infectaţi cu acest virus nu vor fi păgubiţi. Cu toate acestea, dat fiind că în urma căutărilor hackerii pot genera orice rezultate, acestora li se pot furniza link-uri periculoase sau ameninţări cibernetice precum ransomware, care criptează date de pe dispozitive.
Redirector.Paco a devenit activ încă de la mijlocul lunii septembrie 2014, iar de atunci a infectat mai mult de 900.000 de IP-uri la nivel mondial, cele mai multe din India, Malaezia, Grecia, SUA, Italia, Pakistan, Brazilia şi Algeria.
Vezi si Bitdefender oferă o soluţie împotriva ameninţărilor din familia Crypto-Ransomware