Magala, il malware che trasforma il PC in un cliccatore seriale

0
557

Secondo una security house , sarebbe in azione un adware che, dopo aver zombizzato i PC, grazie all’installazione di toolbar fraudolente, simulava click su alcuni siti, in modo da far risultare più utenti del reale, truffando così gli inserzionisti.

Uno dei sistemi moderni attraverso cui le imprese incrementano il loro volume d’affari è la pubblicità fatta tramite gli annunci online. Questo, ovviamente, nel caso ci si rivolga ad aziende del settore serie: purtroppo, la security house russa “Kaspersky Lab” ha scoperto l’azione di una botnet di computer zombizzati che trufferebbe proprio coloro che investono in marketing digitale.

Nello specifico, i ricercatori russi hanno rilevato che, in Germania e Stati Uniti, diversi computer erano stati contaminati dall’azione del virus “Magala Trojan Clicker” che, dopo aver aperto alcuni risultati di ricerca, simulava – da parte dell’ignara vittima – dei finti click verso questi ultimi, facendo risultare più persone interessate ad un sito di quanto non fossero nella realtà.

Il tutto avveniva attraverso l’azione di siti compromessi o compiacenti che infettavano il computer della vittima, proponendo l’installazione di una toolbar (“MapsGalaxy”) per Internet Explorer (dalla versione 9 in su) che avrebbe agevolato nella ricerca: sotto questo punto di vista, il browser Microsoft mostrava una nuova HomePage – MyWay.com – che si proponeva come una via di mezzo tra una directory web, con varie categorie, ed un motore di ricerca basato su Google.

Peccato che non fosse nulla del genere: espletato questo passaggio, il malware richiedeva al suo server remoto di comando e controllo una lista di parole sulla base delle quali eseguire delle ricerche – in desktop virtuali (quindi all’insaputa dell’utente) – a seconda del numero di click che andavano ottenuti. A questo punto, si procedeva a cliccare sui primi 10 risultati dell’elenco, alcuni dei quali pubblicitari, frapponendo – però – una pausa di 10 secondi tra un click e l’altro, sia per non destare sospetto che per aggirare i controlli che i portali fanno in tal senso. Secondo le stime dell’azienda russa, ogni computer così “modificato” avrebbe generato almeno 350 dollari di introiti illeciti per la crew di truffatori online alla base di questa botnet pubblicitaria.

Al momento, tuttavia, non si hanno notizie che un tale problema affligga anche gli altri browser: per questo motivo, oltre all’invito ad usare browser più aggiornati o alternativi, è valido il consiglio di attrezzarsi con una soluzione antivirus che vigili anche sulla reputazione dei siti visitati, e che prevenga l’installazione di estensioni anomale sui propri browser.

 

Non perdere neanche un trucco scriviti alla newsletter ed unisciti ai nostri 221 iscritti.