in ,

Trojan Magala wzbogaca się kosztem małych firm

Badacze z Kaspersky Lab wykryli nową sieć zainfekowanych urządzeń (tzw. botnet), która umożliwia cyberprzestępcom zarabianie pieniędzy na agresywnej reklamie, głównie w Niemczech i Stanach Zjednoczonych. Przestępcy infekują komputery swoich ofiar trojanem Magala, generując fałszywe odsłony reklam i zarabiając nawet 350 dolarów na każdej maszynie. Najbardziej tracą na tym małe firmy, które nie zdają sobie sprawy, że współpracują z pozbawionymi skrupułów reklamodawcami.

Kontekstowa reklama online to wybawienie dla wielu małych firm, które zwykle nie są w stanie promować swoich produktów i usług ani dotrzeć do swoich potencjalnych klientów w inny sposób. Najpowszechniejszym sposobem stworzenia kanału zaopatrzenia i komunikacji dla tych organizacji jest zakup reklam w legalnych firmach. Jeśli jednak te ostatnie okażą się nieuczciwe, pieniądze małych firm zostaną wyrzucone w błoto, a klienci nie zobaczą reklamy. Tak właśnie dzieje się w przypadku botnetu Magala.

Jego twórcy infekują komputery szkodliwym oprogramowaniem, które następnie generuje fałszywe odsłony i kliknięcia reklam, zamieniając tym samym maszyny w zombie i zarabiając na korzyść autorów szkodliwego oprogramowania. Po rozprzestrzenieniu się Magala imituje kliknięcia przez użytkownika określonej strony internetowej. Głównymi ofiarami są osoby, które płacą za reklamę — zwykle są to właściciele niewielkich przedsiębiorstw, którzy mają do czynienia z nieuczciwymi firmami reklamowymi.

Wektor infekcji Magala jest bardzo prosty — szkodnik rozprzestrzenia się na komputerach za pośrednictwem zainfekowanych stron internetowych i dyskretnie instaluje odpowiednie oprogramowanie reklamowe (tzw. adware). Następnie Magala kontaktuje się ze zdalnym serwerem i żąda listy liczników kliknięć, które należy podbić. Przy użyciu tej listy program zaczyna klikać każdy z pierwszych 10 odsyłaczy wyświetlonych w wynikach wyszukiwania z 10-sekundowym odstępem między każdym kliknięciem.

Według badaczy z Kaspersky Lab średni koszt kliknięcia (CPC) w takiej kampanii wynosi 0,07 dolarów amerykańskich. Koszt tysiąca kliknięć (CPM) wynosi 2,2 dolara. W idealnych warunkach, w przypadku botnetu składającego się z tysiąca zainfekowanych komputerów, które generują kliknięcia 10 adresów stron internetowych z każdego wyniku wyszukiwania i wysyłają 500 żądań wyszukiwania bez nakładania się wyników wyszukiwania, twórca trojana mógłby zarobić nawet 350 dolarów amerykańskich na każdym zainfekowanym komputerze.

W celu ograniczenia ryzyka infekcji eksperci zalecają następujące działania:

  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa i upewnij się, że zainstalowane oprogramowanie oraz system operacyjny są aktualne.
  • Regularnie przeprowadzaj skanowanie systemu pod kątem możliwych infekcji.
  • Zachowaj rozsądek podczas zakupu reklam. Lepiej wybrać zaufanych partnerów niż ciąć koszty i polegać na niepewnych kontrahentach.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Chcesz wiedzieć więcej?
Zapisz się na nasz newsletter!
SUBSKRYBUJ

Nowy element oferty Adata dla graczy

ZOJI Z6

ZOJI Z6 – odporny smartfon w smukłej obudowie