Botnet-ul Magala sau cum poate ajunge dispozitivul tău să facă bani… dar nu pentru tine

Botnet-ul Magala sau cum poate ajunge dispozitivul tău să facă bani… dar nu pentru tine

Poate cineva să spună că nu este deranjat de publicitatea online excesivă? Când ți-e lumea mai dragă, te invadează și refuză să dispară așa ușor. În unele cazuri, reclamele nedorite sunt opera infractorilor cibernetici, iar cercetătorii în securitate numesc acest fenomen “adware”.

Practica, în sine, nu este nouă. Faptul că, din când în când, mai apare câte un botnet care se ocupă cu așa ceva este un indiciu că există clienți interesați. Un astfel de caz este cel al botnet-ului Magala. Cum funcționează acesta? Companiile mici, care nu își permit decât publicitatea online, apelează la serviciile unui furnizor specializat.

Dacă au ghinionul ca, în loc de o companie legală și binecunoscută, să semneze un contract cu o rețea de infractori cibernetici, vor da banii degeaba deoarece, de cele mai multe ori, site-urile nu vor fi vizitate de persoane reale, ci doar de malware-ul Magala. Persoanele care plătesc pentru publicitate sunt induse în eroare de traficul crescut de pe site-urile lor și au impresia că obțin o audiență organică. În realitate, aceste statistici sunt false, pentru că Magala nu va cumpara niciun serviciu prezentat pe site. Singurele persoane care câștigă bani sunt autorii malware-ului care primesc bani de la clienți, pentru mai mult trafic.

Autorii infectează computerele cu malware, care va genera apoi vizualizări și click-uri false. Cu alte cuvinte, dispozitivele devin niște zombie, imitând click-ul pe o pagină anume. Magala infectează computerele prin intermediul unor site-uri compromise și instalează adware-ul, fără ca utilizatorii să știe. Dispozitivul infectat se poate conecta la un server, de unde primește lista de termeni cheie avuți în vedere de client. Apoi se pune pe treabă: începe să dea click pe primele 10 link-uri din rezultatele generate de căutarea termenului respectiv.

Chiar dacă infectarea cu adware poate părea mai puțin periculoasă decât cea cu diferite forme de viruși, este la fel de neplăcută pentru utilizatori. Nu își face simțită prezența, dar îți consumă bateria și memoria dispozitivului și îl face să funcționeze mai încet. În cazul Malaga, cei mai păgubiți erau reprezentanții companiilor care plăteau pentru o publicitate care nu ajungea niciodată unde își doreau ei. Alte tipuri de adware te spionează ca să afle ce preferințe ai și să vină cu și mai multe reclame, personalizate. De asemenea, programele adware încearcă să fure cât mai multe informații despre tine, ca apoi infractorii cibernetici să le vândă pe diferite forum-uri.

Adware-ul poate ajunge pe dispozitivul tău prin intermediul unor programe gratuite sau prin vizite pe un site infectat, de unde poți să te trezești  cu un program adware, instalat în mod neautorizat. De cele mai multe ori, vulnerabilitățile browser-ului sunt exploatate în acest scop.

De regulă, soluțiile de securitate nu înlătură automat adware-ul sau ceea ce pare a fi adware, pentru că este posibil să fie vorba de un program autentic pe care l-ai instalat voit. Acesta este, de fapt, punctul de diferențiere: un program legitim îți cere acordul pentru a fi instalat, în timp ce adware-ul se instalează în secret. Unele soluții de securitate îți dau posibilitatea să introduci pe o listă de excepții programele care par a fi adware, dar nu sunt.

Ca măsură de protecție. actualizările periodice ale tuturor programelor folosite te ajută să eviți infectarea cu adware. În ceea ce privește companiile, ar trebui să fie prudente când își aleg furnizorii de reclame și să caute referințe despre ei.

Dan Demeter
Articol scris de
Dan Demeter
Dan este Security Researcher în cadrul echipei globale de cercetare a Kaspersky, GReAT (Global Research and Analysis Team). Principalele lui domenii de interes sunt sistemele distribuite și atacurile informatice asupra sistemelor IoT.
Etichete:
Comentarii
17:29 / 20.07.2017