Home Công nghệ số Bảo mật Sâu Magala tạo ra những click quảng cáo giả

Sâu Magala tạo ra những click quảng cáo giả

SHARE
Kaspersky Lab

Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra một botnet mới, kiếm tiền từ các , chủ yếu ở Đức và Mỹ.

Các tội phạm lây nhiễm máy tính nạn nhân bằng Magala Trojan Clicker, tạo ra các lượt xem quảng cáo giả mạo, và kiếm được số tiền lên đến 350 USD từ mỗi máy. Các doanh nghiệp nhỏ bị mất tiền nhiều nhất bởi vì họ thực hiện kinh doanh với các nhà quảng cáo vô đạo đức mà không hề hay biết.

Quảng cáo theo ngữ cảnh trực tuyến là cứu cánh cho các doanh nghiệp nhỏ mà thường không thể quảng cáo được sản phẩm và dịch vụ của họ và tăng nhận thức của khách hàng tiềm năng theo những cách khác. Cách phổ biến nhất để xây dựng kênh cung cấp và truyền thông cho các tổ chức này là mua quảng cáo từ các công ty quảng cáo hợp pháp. Tuy nhiên, nếu các công ty quảng cáo này gian dối, các công ty nhỏ sẽ mất tiền vô ích, và khách hàng của họ sẽ không nhìn thấy quảng cáo. Đây chính là điều xảy ra với botnet Magala.

Các tác giả dàn xếp với các máy tính có phần mềm độc hại, sau đó tạo ra các lượt xem và nhấp chuột giả mạo cho các quảng cáo, do đó chuyển đổi máy tính sang chế độ zombie và tạo ra cho tác giả của phần mềm độc hại. Sau khi được lan truyền, Magala giả mạo người dùng nhấp vào một trang web cụ thể, tăng số lần nhấp chuột quảng cáo. Các nạn nhân chính là những người trả tiền cho quảng cáo; Điển hình là các chủ doanh nghiệp nhỏ đang đối phó với các nhà quảng cáo gian lận.\

Cách thức lây nhiễm của Magala khá đơn giản – nó lây nhiễm các máy tính thông qua các trang web bị xâm nhập và kín đáo cài đặt adware vào. Magala tiếp xúc với máy chủ từ xa và yêu cầu một danh sách các truy vấn tìm kiếm cho số lần nhấp chuột cần được tăng cường. Sử dụng danh sách này, chương trình bắt đầu gửi truy vấn tìm kiếm và nhấp vào mỗi 10 liên kết đầu tiên trong kết quả tìm kiếm, với khoảng thời gian 10 giây giữa mỗi lần nhấp.

Theo các nhà nghiên cứu của Kaspersky Lab, chi phí trung bình cho mỗi nhấp chuột (CPC) trong một chiến dịch như thế này là 0,07 USD. Chi phí mỗi nghìn (CPM) là 2,2 USD. Lý tưởng nhất là một mạng botnet gồm có 1000 máy tính bị nhiễm, nhấp vào 10 địa chỉ trang web từ mỗi kết quả tìm kiếm và thực hiện 500 yêu cầu tìm kiếm không chồng chéo lên kết quả tìm kiếm, có nghĩa là tác giả của virus kiếm được 350 USD từ mỗi máy tính bị lây nhiễm.

Để giảm nguy cơ bị lây nhiễm, người dùng nên:
• Sử dụng các giải pháp bảo mật mạnh và đảm bảo các phần mềm luôn được cập nhật
• Thường xuyên chạy quét hệ thống để kiểm tra các lây nhiễm có thể xảy ra
• Hãy cảnh giác khi mua quảng cáo. Chọn các đối tác đáng tin cậy hơn là cố gắng giảm chi phí và dựa vào các đối tác chưa được xác minh