Badacze z Kaspersky Lab wykryli nową sieć zainfekowanych urządzeń (tzw. botnet), która umożliwia cyberprzestępcom zarabianie pieniędzy na agresywnej reklamie, głównie w Niemczech i Stanach Zjednoczonych. Przestępcy infekują komputery swoich ofiar trojanem Magala, generując fałszywe odsłony reklam i zarabiając nawet 350 dolarów na każdej maszynie. Najbardziej tracą na tym małe firmy, które nie zdają sobie sprawy, że współpracują z pozbawionymi skrupułów reklamodawcami.
Kontekstowa reklama online to wybawienie dla wielu małych firm, które zwykle nie są w stanie promować swoich produktów i usług ani dotrzeć do swoich potencjalnych klientów w inny sposób. Najpowszechniejszym sposobem stworzenia kanału zaopatrzenia i komunikacji dla tych organizacji jest zakup reklam w legalnych firmach. Jeśli jednak te ostatnie okażą się nieuczciwe, pieniądze małych firm zostaną wyrzucone w błoto, a klienci nie zobaczą reklamy. Tak właśnie dzieje się w przypadku botnetu Magala.
Jego twórcy infekują komputery szkodliwym oprogramowaniem, które następnie generuje fałszywe odsłony i kliknięcia reklam, zamieniając tym samym maszyny w zombie i zarabiając na korzyść autorów szkodliwego oprogramowania. Po rozprzestrzenieniu się Magala imituje kliknięcia przez użytkownika określonej strony internetowej. Głównymi ofiarami są osoby, które płacą za reklamę — zwykle są to właściciele niewielkich przedsiębiorstw, którzy mają do czynienia z nieuczciwymi firmami reklamowymi.
Wektor infekcji Magala jest bardzo prosty — szkodnik rozprzestrzenia się na komputerach za pośrednictwem zainfekowanych stron internetowych i dyskretnie instaluje odpowiednie oprogramowanie reklamowe (tzw. adware). Następnie Magala kontaktuje się ze zdalnym serwerem i żąda listy liczników kliknięć, które należy podbić. Przy użyciu tej listy program zaczyna klikać każdy z pierwszych 10 odsyłaczy wyświetlonych w wynikach wyszukiwania z 10-sekundowym odstępem między każdym kliknięciem.
Według badaczy z Kaspersky Lab średni koszt kliknięcia (CPC) w takiej kampanii wynosi 0,07 dolarów amerykańskich. Koszt tysiąca kliknięć (CPM) wynosi 2,2 dolara. W idealnych warunkach, w przypadku botnetu składającego się z tysiąca zainfekowanych komputerów, które generują kliknięcia 10 adresów stron internetowych z każdego wyniku wyszukiwania i wysyłają 500 żądań wyszukiwania bez nakładania się wyników wyszukiwania, twórca trojana mógłby zarobić nawet 350 dolarów amerykańskich na każdym zainfekowanym komputerze.
W celu ograniczenia ryzyka infekcji eksperci zalecają następujące działania:
- Korzystaj z niezawodnego rozwiązania bezpieczeństwa i upewnij się, że zainstalowane oprogramowanie oraz system operacyjny są aktualne.
- Regularnie przeprowadzaj skanowanie systemu pod kątem możliwych infekcji.
- Zachowaj rozsądek podczas zakupu reklam. Lepiej wybrać zaufanych partnerów niż ciąć koszty i polegać na niepewnych kontrahentach.