Bitdefender a descoperit un virus care deturneaza banii
Virusul nu este o amenințare pentru utilizatorii casnici, ci pentru companiile care au comandat campanii publicitare de la marii advertiseri online.
Specialiştii în securitate cibernetică ai Bitdefender au identificat ameninţarea care controlează aproape 1.000.000 de calculatoare şi permite accesarea automată a unor bannere publicitare din campanii derulate pe internet, scrie curierulnational.ro.
Troianul Redirector.Paco se foloseşte de un fişier de tip PAC (Proxy auto-config) care redirecţionează toate căutările de pe Google, Bing sau Yahoo.
Aproape un milion de calculatoare sunt controlate de la distanţă de către hackeri cu ajutorul Troianului Redirector.Paco, prin care aceştia redirecţionează toate căutările de pe Google, Bing sau Yahoo cu scopul de a deturna bani din campaniile publicitare, atenţionează specialiştii Bitdefender, scrie romanialibera.ro.
Firmele care derulează campanii publicitare online vor ajunge să plătească pentru afişarea de reclame către audienţe formate din utilizatori fictivi, iar sumele plătite de companii se vor împărţi între furnizorul serviciilor de publicitate şi paginile operate de hackeri, în general producători de conţinut.
„De regulă, la fiecare căutare după un anumit termen-cheie, motorul de căutare (Google, Bing, Yahoo etc.) afişează rezultate conform interesului utilizatorilor. Hackerii au reuşit să modifice setările browserului şi să interogheze orice căutare pe un server deţinut de răufăcători şi nu pe cel al motorului de căutare. Astfel, serverul controlat de atacatori va afişa reclame configurate să le aducă bani, iar manipulând reclamele afişate aceştia îşi revendică o parte din comision.
Virusul Redirector.Paco infectează terminalele celor care folosesc frecvent site-uri de partajare de fişiere, descarcă documente ataşate din e-mail-uri provenite de la expeditori necunoscuţi, accesează site-uri cu conţinut îndoielnic şi nu folosesc o soluţie de securitate“, notează experţii Bitdefender.
Redirector.Paco a devenit activ încă de la mijlocul lunii septembrie 2014, iar de atunci a infectat mai mult de 900.000 de IP-uri la nivel mondial, cele mai multe din India, Malaezia, Grecia, SUA, Italia, Pakistan, Brazilia şi Algeria.
