Реальные деньги за фальшивые клики: троянец Magala обогащает злоумышленников за счет малого бизнеса

2017-07-28 14:55
Реальные деньги за фальшивые клики: троянец Magala обогащает злоумышленников за счет малого бизнеса

Эксперты «Лаборатории Касперского» обнаружили новый ботнет, который позволяет злоумышленникам зарабатывать деньги за счет накрутки фальшивых просмотров рекламных страниц и баннеров в Интернете. Жертвами этой мошеннической схемы в большинстве своем становятся владельцы малого бизнеса, решившие разместить рекламу своей компании через неблагонадежных рекламодателей. По подсчетам аналитиков, «заработок» киберзлоумышленников может составлять до 350 долларов США с каждого зараженного устройства в составе ботнета.

Создание ботнета и его функционирование – результат работы троянской программы Magala, которая имитирует клик пользователя на заданной странице. Троянец распространяется через зараженные веб-сайты. Попав на компьютер, Magala прежде всего проверяет установленную версию Internet Explorer – если она ниже восьмой, зловред игнорирует устройство и не активируется. Если же нужный браузер найден, вредоносная программа загружается, запускает скрытый рабочий стол, на котором впоследствии будут проводиться все операции, устанавливает необходимое рекламное ПО и сообщает командно-контрольным серверам о своей готовности к работе.

В свою очередь, от серверов троянец Magala получает список поисковых запросов, для выдачи которых необходимо поднять количество кликов. Далее программа начинает последовательно вводить указанные запросы и кликать по первым 10 ссылкам в каждой выдаче с интервалом в 10 секунд. По данным «Лаборатории Касперского» каждый клик в подобных рекламных кампаниях стоит в среднем 0,07 доллара, 1000 кликов – 2,2 доллара. Поэтому если ботнет делает порядка 500 запросов, прокликивая выдачу из 10 сайтов, то в идеальной ситуации злоумышленники смогут получить до 350 долларов с каждого зараженного устройства.

«Подобные мошеннические схемы всегда процветали в рекламном бизнесе. Однако появление новых ботнетов заставляет насторожиться. Разумеется, рекламное ПО и полулегальное продвижение рекламы в Сети не наносит такой ущерб пользователям, как шифровальщики или банковские троянцы. Тем не менее, от этих действий злоумышленников страдает малый бизнес, который напрасно тратит свои и без того ограниченные финансовые средства. Другими словами, киберугрозы не бывают безобидны и не проходят бесследно, поэтому информационная безопасность всегда должна быть в приоритете как у частных пользователей, так и у компаний», – отмечает Сергей Юнаковский, антивирусный аналитик «Лаборатории Касперского».

В настоящее время основной процент заражений Magala зафиксирован в Германии и США. Защитные решения «Лаборатории Касперского» распознают зловред как Trojan-Clicker.Win32.Magala и блокируют его активность.

iLuki.ru по информации «Лаборатории Касперского»

iluki.ru

популярные новости

Тела юноши и девушки обнаружены возле железнодорожного моста в Великих Луках

Названа предварительная причина смерти юноши и девушки, найденных мертвыми возле железнодорожного моста в Великих Луках

Установлена личность девушки, обнаруженной вчера мертвой вместе с юношей возле железнодорожного моста в Великих Луках

Налетай, не скупись! В Великих Луках выставили на продажу самую дорогую квартиру

Стали известны травмы детей, родители которых погибли сегодня в страшном ДТП под Псковом (+ФОТО и ВИДЕО с места происшествия)

ВИДЕО: конфликт с великолукскими сотрудниками ГИБДД

ФОТО впечатляющего ДТП на центральном проспекте Великих Лук

Смерть 41-летнего мужчины, находившегося на лечении в великолукской больнице, просит проверить его вдова

ВИДЕО с места происшествия: семья с тремя детьми попала в двойное смертельное ДТП под Псковом

Обстоятельства впечатляющего тройного ДТП в Великих Луках – официальная версия (+ ФОТО)

Подпишись на канал