Реальные деньги за фальшивые клики: троянец Magala обогащает злоумышленников за счет малого бизнеса

Эксперты «Лаборатории Касперского» обнаружили новый ботнет, который позволяет злоумышленникам зарабатывать деньги за счет накрутки фальшивых просмотров рекламных страниц и баннеров в Интернете. Жертвами этой мошеннической схемы в большинстве своем становятся владельцы малого бизнеса, решившие разместить рекламу своей компании через неблагонадежных рекламодателей. По подсчетам аналитиков, «заработок» киберзлоумышленников может составлять до 350 долларов США с каждого зараженного устройства в составе ботнета.

Создание ботнета и его функционирование – результат работы троянской программы Magala, которая имитирует клик пользователя на заданной странице. Троянец распространяется через зараженные веб-сайты. Попав на компьютер, Magala прежде всего проверяет установленную версию Internet Explorer – если она ниже восьмой, зловред игнорирует устройство и не активируется. Если же нужный браузер найден, вредоносная программа загружается, запускает скрытый рабочий стол, на котором впоследствии будут проводиться все операции, устанавливает необходимое рекламное ПО и сообщает командно-контрольным серверам о своей готовности к работе.

В свою очередь, от серверов троянец Magala получает список поисковых запросов, для выдачи которых необходимо поднять количество кликов. Далее программа начинает последовательно вводить указанные запросы и кликать по первым 10 ссылкам в каждой выдаче с интервалом в 10 секунд. По данным «Лаборатории Касперского» каждый клик в подобных рекламных кампаниях стоит в среднем 0,07 доллара, 1000 кликов – 2,2 доллара. Поэтому если ботнет делает порядка 500 запросов, прокликивая выдачу из 10 сайтов, то в идеальной ситуации злоумышленники смогут получить до 350 долларов с каждого зараженного устройства.

«Подобные мошеннические схемы всегда процветали в рекламном бизнесе. Однако появление новых ботнетов заставляет насторожиться. Разумеется, рекламное ПО и полулегальное продвижение рекламы в Сети не наносит такой ущерб пользователям, как шифровальщики или банковские троянцы. Тем не менее от этих действий злоумышленников страдает малый бизнес, который напрасно тратит свои и без того ограниченные финансовые средства. Другими словами, киберугрозы не бывают безобидны и не проходят бесследно, поэтому информационная безопасность всегда должна быть в приоритете как у частных пользователей, так и у компаний», – отмечает Сергей Юнаковский, антивирусный аналитик «Лаборатории Касперского».

iLuki.ru по информации "Лаборатории Касперского"

iluki.ru

 
По теме
Сегодня начальник регионального УМВД России генерал-майор полиции Алексей Овсянников выступил перед депутатами Псковского областного собрания с ежегодным отчетом о деятельности органов внутренних дел региона в 2023 году.
Начальник областной полиции отчитался в Собрании о работе ведомства за 2023 год - Собрание депутатов Годовой отчёт о деятельности псковской полиции представил депутатам областного Собрания начальник Управления МВД России по Псковской области генерал-майор полиции Алексей Овсянников.
Собрание депутатов