Технологии

Троян Magala обогащает злоумышленников за счет малого бизнеса

Эксперты «Лаборатории Касперского» обнаружили новый ботнет, который позволяет злоумышленникам зарабатывать деньги за счет накрутки фальшивых просмотров рекламных страниц и баннеров в Интернете. Жертвами этой мошеннической схемы в большинстве своем становятся владельцы малого бизнеса, решившие разместить рекламу своей компании через неблагонадежных рекламодателей. По подсчетам аналитиков, «заработок» киберзлоумышленников может составлять до 350 долларов США с каждого зараженного устройства в составе ботнета.

Троян Magala обогащает злоумышленников за счет малого бизнесаСоздание ботнета и его функционирование – результат работы троянской программы Magala, которая имитирует клик пользователя на заданной странице. Троянец распространяется через зараженные веб-сайты. Попав на компьютер, Magala прежде всего проверяет установленную версию Internet Explorer – если она ниже восьмой, зловред игнорирует устройство и не активируется. Если же нужный браузер найден, вредоносная программа загружается, запускает скрытый рабочий стол, на котором впоследствии будут проводиться все операции, устанавливает необходимое рекламное ПО и сообщает командно-контрольным серверам о своей готовности к работе.

В свою очередь, от серверов троянец Magala получает список поисковых запросов, для выдачи которых необходимо поднять количество кликов. Далее программа начинает последовательно вводить указанные запросы и кликать по первым 10 ссылкам в каждой выдаче с интервалом в 10 секунд. По данным «Лаборатории Касперского» каждый клик в подобных рекламных кампаниях стоит в среднем 0,07 доллара, 1000 кликов – 2,2 доллара. Поэтому если ботнет делает порядка 500 запросов, прокликивая выдачу из 10 сайтов, то в идеальной ситуации злоумышленники смогут получить до 350 долларов с каждого зараженного устройства.

В настоящее время основной процент заражений Magala зафиксирован в Германии и США. Защитные решения «Лаборатории Касперского» распознают зловред как Trojan-Clicker.Win32.Magala и блокируют его активность.

Подробнее о троянце-кликере Magala можно узнать из отчета «Лаборатории Касперского».

*

По теме

Back to top button