cyberprzestępczość
Bezpieczeństwo

Trojan Magala wzbogaca się kosztem małych firm

Bartosz Martyka
Bartosz Martyka - Redaktor naczelny Brandsit
3 min

Badacze z Kaspersky Lab wykryli nową sieć zainfekowanych urządzeń (tzw. botnet), która umożliwia cyberprzestępcom zarabianie pieniędzy na agresywnej reklamie, głównie w Niemczech i Stanach Zjednoczonych. Przestępcy infekują komputery swoich ofiar trojanem Magala, generując fałszywe odsłony reklam i zarabiając nawet 350 dolarów na każdej maszynie. Najbardziej tracą na tym małe firmy, które nie zdają sobie sprawy, że współpracują z pozbawionymi skrupułów reklamodawcami.

Kontekstowa reklama online to wybawienie dla wielu małych firm, które zwykle nie są w stanie promować swoich produktów i usług ani dotrzeć do swoich potencjalnych klientów w inny sposób. Najpowszechniejszym sposobem stworzenia kanału zaopatrzenia i komunikacji dla tych organizacji jest zakup reklam w legalnych firmach. Jeśli jednak te ostatnie okażą się nieuczciwe, pieniądze małych firm zostaną wyrzucone w błoto, a klienci nie zobaczą reklamy. Tak właśnie dzieje się w przypadku botnetu Magala.

Jego twórcy infekują komputery szkodliwym oprogramowaniem, które następnie generuje fałszywe odsłony i kliknięcia reklam, zamieniając tym samym maszyny w zombie i zarabiając na korzyść autorów szkodliwego oprogramowania. Po rozprzestrzenieniu się Magala imituje kliknięcia przez użytkownika określonej strony internetowej. Głównymi ofiarami są osoby, które płacą za reklamę — zwykle są to właściciele niewielkich przedsiębiorstw, którzy mają do czynienia z nieuczciwymi firmami reklamowymi.

Wektor infekcji Magala jest bardzo prosty — szkodnik rozprzestrzenia się na komputerach za pośrednictwem zainfekowanych stron internetowych i dyskretnie instaluje odpowiednie oprogramowanie reklamowe (tzw. adware). Następnie Magala kontaktuje się ze zdalnym serwerem i żąda listy liczników kliknięć, które należy podbić. Przy użyciu tej listy program zaczyna klikać każdy z pierwszych 10 odsyłaczy wyświetlonych w wynikach wyszukiwania z 10-sekundowym odstępem między każdym kliknięciem.

Według badaczy z Kaspersky Lab średni koszt kliknięcia (CPC) w takiej kampanii wynosi 0,07 dolarów amerykańskich. Koszt tysiąca kliknięć (CPM) wynosi 2,2 dolara. W idealnych warunkach, w przypadku botnetu składającego się z tysiąca zainfekowanych komputerów, które generują kliknięcia 10 adresów stron internetowych z każdego wyniku wyszukiwania i wysyłają 500 żądań wyszukiwania bez nakładania się wyników wyszukiwania, twórca trojana mógłby zarobić nawet 350 dolarów amerykańskich na każdym zainfekowanym komputerze.

- Advertisement -

W celu ograniczenia ryzyka infekcji eksperci zalecają następujące działania:

  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa i upewnij się, że zainstalowane oprogramowanie oraz system operacyjny są aktualne.
  • Regularnie przeprowadzaj skanowanie systemu pod kątem możliwych infekcji.
  • Zachowaj rozsądek podczas zakupu reklam. Lepiej wybrać zaufanych partnerów niż ciąć koszty i polegać na niepewnych kontrahentach.
Udostępnij
Leave a comment

Dodaj komentarz

- REKLAMA -