Hackerii ne demonstreaza din nou ca trebuie sa avem grija de fiecare data cand accesam Internetul. Specialistii in securitate cibernetica Bitdefender au descoperit un virus care controleaza aproape un milion de calculatoare si prin intermediul caruia hackerii deturnau bani din campanii publicitare.
Prin acest mecanism, hackerii deturnau bani din campanii publicitare directionand trafic alterat spre anumite reclame, insa, pagubiti nu sunt utilizatorii, ci companiile care platesc, potrivit unui comunicat de presa remis Ziare.com.
"Un botnet dispune de mecanisme care permit atacatorilor sa controleze de la distanta sistemele informatice infectate, acestia putand dispune chiar si de milioane de calculatoare fara ca utilizatorii sa stie.
Virusul Redirector.Paco infecteaza terminalele celor care folosesc frecvent site-uri de partajare de fisiere, descarca documente atasate din e-mail-uri provenite de la expeditori necunoscuti, acceseaza site-uri cu continut indoielnic si nu folosesc o solutie de securitate", se arata in documentul citat.
Cum functioneaza virusul
Virusul troian Redirector.Paco se foloseste de un fisier de tip PAC (Proxy auto-config) care redirectioneaza toate cautarile de pe motoarele de cautare Google, Bing sau Yahoo.
Firmele care deruleaza campanii publicitare pe Internet vor ajunge sa plateasca pentru afisarea de reclame catre audiente formate din utilizatori fictivi, iar banii de la companii se vor imparti intre furnizorul serviciilor de publicitate si paginile operate de hackeri, in general producatori de continut.
Atentie la obiectele inteligente de prin casa: Hackerii pot fura foarte usor datele personale
"De regula, la fiecare cautare dupa un anumit termen cheie, motorul de cautare (Google, Bing, Yahoo etc.) afiseaza rezultate conform interesului utilizatorilor. Hackerii au reusit sa modifice setarile browserului si sa interogheze orice cautare pe un server detinut de raufacatori si nu pe cel al motorului de cautare.
Astfel, serverul controlat de atacatori va afisa reclame configurate sa le aduca bani, iar manipuland reclamele afisate acestia isi revendica o parte din comision", se mai arata in documentul citat.
Cine are de suferit
O campanie de acest tip creeaza prejudicii mai ales companiilor care platesc pentru publicitate bazata pe afisari si clickuri. Asa cum am precizat mai sus, utilizatorii infectati cu acest virus nu au fost pagubiti.
Redirector.Paco a devenit activ inca de la mijlocul lunii septembrie 2014, iar de atunci a infectat peste 900.000 de IP-uri la nivel mondial, cele mai multe din India, Malaezia, Grecia, SUA, Italia, Pakistan, Brazilia si Algeria.
A.G.