1 Milion de PC-uri atacate cu scopul de a produce bani din Adsense

Bitdifender România a descoperit recent prezența unui botnet numit Million-Machine Campaign care a infectat peste 1 milion de calculatoare din toată lumea în ultimii 2 ani.

Prin intermediul unui malware (Redirector.Paco) care suprascrie paginile de căutare locale printr-un proxi local, un grup de hackeri au reușit să infecteze peste 900,000 de calculatoare din jurul lumii de la lansarea acestuia din anul 2014.

Acest troian infectează utilizatorii atunci când aceștia descarcă și instalează versiuni afectate ale programelor cunoscute precum WinRAR, YouTube Downloader, KSMPico, Connectify sau Stardock Start8. Odată infectate, Paco face modificări în cheile regiștrilor locali și adaugă 2 noi intrări în meniul de boot deghizate în Adobe Flash Update” și „Adobe Flash Scheduler” pentru a asigura pornirea malware-ului la fiecare boot.

Pe lângă asta, malware-ul generează fișiere JavaScript care downloadează și implementează un fișier PAC (Proxy Auto Configuration) ce rutează traficul printr-un server attacker-control apoi studiază traficul din calculatorul infectat, caută queries efectuate în cadrul motoarelor de căutare precum Google, Bing sau Yahoo! și le înlocuiește cu pagini web false cu scopul de a imita adevăratul User Interface.

Botnet-ul are, de asemenea și capacitatea de a redirecționa rezultatele motoarelor de căutare chiar și în cazuri de conexiuni HTTP encriptate prin folosirea unui certificat de root gratuit (DO_NOT_TRUST_FiddlerRoot).

Bitdifender România susține că majoritatea victimelor sunt din India, Malaezia, Grecia, Statele Unite ale Americii, Italia, Pakistan, Brazilia și Algeria.

Sursa: The Hacker News