Reklamy w internecie to wielobilionowy biznes, głównie prowadzony przez Google, Yahoo czy Bing poprzez programy typu AdSense. Obecna generacja formularzy wypełniających dane takich jak Redirector.Paco Trojan dokonuje nadużyć na zupełnie nowym poziomie. Wykorzystują one budżet reklamowy już nie w wyjątkowych sytuacjach ale jako standardowe działania.
Bitdefender przeanalizował fałszywe kliknięcia, które obecnie maja miejsce na prawie milionie komputerów na całym świecie. Boty sabotują ustawienia internetowe, aby przeszukać popularne wyszukiwarki internetowe ( Bing, Yahoo, Google) i przekazują je obcym,złośliwym serwerom, które są pod kontrola cyber przestepców. Taki serwer może przechwycić wyniki wyszukiwania w przeglądarce i wpuścić reklamy, które są tak skonfigurowane aby przynosić zysk operatorom sieci, które maja nad tym kontrolę. Przez tego typu manipulację reklamami, hakerzy przechwytują również honoraria za nie. Takie praktyki są szczególnie szkodliwe dla firm prywatnych, które płaca za odsłony oraz kliknięcia. Google AdSense dla wyszukiwania umiejscawia odpowiednie treści reklamowe na niestandardowych wynikach wyszukiwania i dzieli się zyskiem z reklam z partnerami AdSense. W tym przypadku, operator botów używa wielu tożsamości, aby działać jak partner Google AdSense. Dzięki temu zarabia na kliknięciach w złośliwe linki wyszukiwania.
Podczas gdy zainfekowany użytkownik nie straci pieniędzy bezpośrednio, jego wyniki wyszukiwania mogą być zainfekowane poprzez instrukcje serwera proxy. Zachowania tego typu wyszukiwań zależą głównie od serwera, a cyberprzestępcy mogą w każdym momencie manipulować linkami do stron, które wyłudzają pieniądze oraz wykorzystują złośliwe oprogramowanie. Przestępcy posiadają dostęp do wyników wyszukiwania w komputerach ofiar.
Redirector.Paco działa aktywnie od połowy września 2014. W tym czasie zainfekował ponad 900 000 adresów IP na całym świeci, głównie w Indiach, Malezji, Grecji, Usa, Włoszech, Pakistanie, Brazylii oraz Algierii.
Źródło: Bitdefender