Cum s-au îmbogățit hackerii care au reușit să infecteze peste un milion de calculatoare
Specialiștii în securitate cibernetică ai Bitdefender au identificat o amenințare care controlează aproape 1.000.000 de calculatoare, potrivit unui comunicat remis Playtech.
Când vine vorba despre persoane care se îmbogățesc (ilegal) pe seama altora, hackerii ne vin imediat în minte și pe bună dreptate. Nu trece o săptămână fără să auzim de vreun infractor cibernetic care a scos bani buni pe seama vreunui nefericit care a descărcat un malware.
Vestea bună la cea mai recentă descoperire a Bitdefender este că hackerii nu fura banii direct de la utilizatorii casnici, cum se întâmplă în cazul malware-ului de tip ransomware.
Mai exact, rețeaua de tip botnet creată de hackeri permite accesarea automată a unor bannere publicitare din campanii derulate pe internet.
Un botnet dispune de mecanisme care permit atacatorilor să controleze de la distanță sistemele informatice infectate, aceștia putând dispune chiar și de milioane de calculatoare fără ca utilizatorii să știe. Virusul Redirector.Paco infectează terminalele celor care folosesc frecvent site-uri de partajare de fișiere, descarcă documente atașate din e-mail-uri provenite de la expeditori necunoscuți, accesează site-uri cu conținut îndoielnic și nu folosesc o soluție de securitate.
Troianul Redirector.Paco se folosește de un fișier de tip PAC (Proxy auto-config) care redirecționează toate căutările de pe Google, Bing sau Yahoo.
Concret, firmele care derulează campanii publicitare online vor ajunge să plătească pentru afișarea de reclame către audiențe formate din utilizatori fictivi, iar sumele plătite de companii se vor împărți între furnizorul serviciilor de publicitate și paginile operate de hackeri, în general producători de conținut.
De regulă, la fiecare căutare după un anumit termen cheie, motorul de căutare (Google, Bing, Yahoo, etc.) afișează rezultate conform interesului utilizatorilor. Hackerii au reușit să modifice setările browserului și să interogheze orice căutare pe un server deținut de răufăcători și nu pe cel al motorului de căutare. Astfel, serverul controlat de atacatori va afișa reclame configurate să le aducă bani, iar manipulând reclamele afișate aceștia își revendică o parte din comision.
Acest tip de campanie creează prejudicii mai ales companiilor care plătesc pentru publicitate bazată pe afișări și clickuri. De exemplu, programul AdSense al Google afișează reclame relevante pe anumite siteuri (ziare, reviste, bloguri, etc.) conform căutărilor utilizatorilor și împarte veniturile obținute din publicitate cu partenerii săi. Deși li se generează o listă cu rezultate alterate, utilizatorii infectați cu acest virus nu vor fi păgubiți. Cu toate acestea, dat fiind că în urma căutărilor hackerii pot genera orice rezultate, acestora li se pot furniza link-uri periculoase sau amenințări cibernetice precum ransomware, care criptează date de pe dispozitive.
Redirector.Paco a devenit activ încă de la mijlocul lunii septembrie 2014, iar de atunci a infectat mai mult de 900.000 de IP-uri la nivel mondial, cele mai multe din India, Malaezia, Grecia, SUA, Italia, Pakistan, Brazilia și Algeria.