Bitdefender a descoperit o amenintare informatica ce a infectat un milion de calculatoare
Virusul Redirector.Paco infecteaza terminalele celor care folosesc frecvent site-uri de partajare de fisiere, descarca documente atasate din e-mail-uri provenite de la expeditori necunoscuti, acceseaza site-uri cu continut indoielnic si nu folosesc o solutie de securitate.
Hackerii controleaza integral rezultatele cautarilor
Troianul Redirector.Paco se foloseste de un fisier de tip PAC (Proxy auto-config) care redirectioneaza toate cautarile de pe Google, Bing sau Yahoo.
Concret, firmele care deruleaza campanii publicitare online vor ajunge sa plateasca pentru afisarea de reclame catre audiente formate din utilizatori fictivi, iar sumele platite de companii se vor imparti intre furnizorul serviciilor de publicitate si paginile operate de hackeri, in general producatori de continut.
De regula, la fiecare cautare dupa un anumit termen cheie, motorul de cautare (Google, Bing, Yahoo, etc.) afiseaza rezultate conform interesului utilizatorilor. Hackerii au reusit sa modifice setarile browserului si sa interogheze orice cautare pe un server detinut de raufacatori si nu pe cel al motorului de cautare. Astfel, serverul controlat de atacatori va afisa reclame configurate sa le aduca bani, iar manipuland reclamele afisate acestia isi revendica o parte din comision.
Acest tip de campanie creeaza prejudicii mai ales companiilor care platesc pentru publicitate bazata pe afisari si clickuri. De exemplu, programul AdSense al Google afiseaza reclame relevante pe anumite siteuri (ziare, reviste, bloguri, etc.) conform cautarilor utilizatorilor si imparte veniturile obtinute din publicitate cu partenerii sai. Desi li se genereaza o lista cu rezultate alterate, utilizatorii infectati cu acest virus nu vor fi pagubiti. Cu toate acestea, dat fiind ca in urma cautarilor hackerii pot genera orice rezultate, acestora li se pot furniza link-uri periculoase sau amenintari cibernetice precum ransomware, care cripteaza date de pe dispozitive.
Redirector.Paco a devenit activ inca de la mijlocul lunii septembrie 2014, iar de atunci a infectat mai mult de 900.000 de IP-uri la nivel mondial, cele mai multe din India, Malaezia, Grecia, SUA, Italia, Pakistan, Brazilia si Algeria.

Paradoxul pandemiei: internările s-au prăbușit în 2020, dar numărul infecțiilor nosocomiale a crescut față de 2019 - date oficiale la nouă luni
De ce căutăm urme de viață pe Marte și ce ar însemna pentru omenire dacă le-am găsi
Găurile negre supermasive, formate din materie întunecată? / Internauții au decodat mesajul secret al roverului Perseverance / GTA ar putea fi interzis în SUA /
S-au apucat mai mulți români de yoga în pandemie? „De acasă se muncește mai mult decât de la birou. Faptul că urmează ora de yoga, mă forțează să-mi închid laptopul”
INTERVIU Un an de la primul caz de COVID-19 în România / De ce a scăzut drastic numărul îmbolnăvirilor în ultimele 2-3 luni și ce ne așteaptă: Al treilea val nu va fi de intensitatea celui de-al doilea / Testele rapide ar trebui distribuite gratuit medicilor de familie, am ști clar numărul real de cazuri