Specialistii in securitate cibernetica ai Bitdefender au identificat o amenintare care controleaza aproape un milion de calculatoare si permite accesarea automata a unor bannere publicitare din campanii derulate pe internet. Un botnet dispune de mecanisme care permit atacatorilor sa controleze de la distanta sistemele informatice infectate, acestia putand dispune chiar si de milioane de calculatoare fara ca utilizatorii sa stie.
Virusul Redirector.Paco infecteaza terminalele celor care folosesc frecvent site-uri de partajare de fisiere, descarca documente atasate din e-mail-uri provenite de la expeditori necunoscuti, acceseaza site-uri cu continut indoielnic si nu folosesc o solutie de securitate.
Hackerii controleaza integral rezultatele cautarilor
Troianul Redirector.Paco se foloseste de un fisier de tip PAC (Proxy auto-config) care redirectioneaza toate cautarile de pe Google, Bing sau Yahoo.
Concret, firmele care deruleaza campanii publicitare online vor ajunge sa plateasca pentru afisarea de reclame catre audiente formate din utilizatori fictivi, iar sumele platite de companii se vor imparti intre furnizorul serviciilor de publicitate si paginile operate de hackeri, in general producatori de continut.
De regula, la fiecare cautare dupa un anumit termen cheie, motorul de cautare (Google, Bing, Yahoo, etc.) afiseaza rezultate conform interesului utilizatorilor. Hackerii au reusit sa modifice setarile browserului si sa interogheze orice cautare pe un server detinut de raufacatori si nu pe cel al motorului de cautare. Astfel, serverul controlat de atacatori va afisa reclame configurate sa le aduca bani, iar manipuland reclamele afisate acestia isi revendica o parte din comision.
Acest tip de campanie creeaza prejudicii mai ales companiilor care platesc pentru publicitate bazata pe afisari si clickuri. De exemplu, programul AdSense al Google afiseaza reclame relevante pe anumite siteuri (ziare, reviste, bloguri, etc.) conform cautarilor utilizatorilor si imparte veniturile obtinute din publicitate cu partenerii sai. Desi li se genereaza o lista cu rezultate alterate, utilizatorii infectati cu acest virus nu vor fi pagubiti. Cu toate acestea, dat fiind ca in urma cautarilor hackerii pot genera orice rezultate, acestora li se pot furniza link-uri periculoase sau amenintari cibernetice precum ransomware, care cripteaza date de pe dispozitive.
Redirector.Paco a devenit activ inca de la mijlocul lunii septembrie 2014, iar de atunci a infectat mai mult de 900.000 de IP-uri la nivel mondial, cele mai multe din India, Malaezia, Grecia, SUA, Italia, Pakistan, Brazilia si Algeria.
