Реальные деньги за фальшивые клики: троянец Magala обогащает злоумышленников за счет малого бизнеса

Эксперты «Лаборатории Касперского» обнаружили новый ботнет, который позволяет злоумышленникам зарабатывать деньги за счет накрутки фальшивых просмотров рекламных страниц и баннеров в Интернете. Жертвами этой мошеннической схемы в большинстве своем становятся владельцы малого бизнеса, решившие разместить рекламу своей компании через неблагонадежных рекламодателей. По подсчетам аналитиков, «заработок» киберзлоумышленников может составлять до 350 долларов США с каждого зараженного устройства в составе ботнета.


Создание ботнета и его функционирование — результат работы троянской программы Magala, которая имитирует клик пользователя на заданной странице. Троянец распространяется через зараженные веб-сайты. Попав на компьютер, Magala прежде всего проверяет установленную версию Internet Explorer — если она ниже восьмой, зловред игнорирует устройство и не активируется. Если же нужный браузер найден, вредоносная программа загружается, запускает скрытый рабочий стол, на котором впоследствии будут проводиться все операции, устанавливает необходимое рекламное ПО и сообщает командно-контрольным серверам о своей готовности к работе.


В свою очередь, от серверов троянец Magala получает список поисковых запросов, для выдачи которых необходимо поднять количество кликов. Далее программа начинает последовательно вводить указанные запросы и кликать по первым 10 ссылкам в каждой выдаче с интервалом в 10 секунд. По данным «Лаборатории Касперского» каждый клик в подобных рекламных кампаниях стоит в среднем 0,07 доллара, 1000 кликов — 2,2 доллара. Поэтому если ботнет делает порядка 500 запросов, прокликивая выдачу из 10 сайтов, то в идеальной ситуации злоумышленники смогут получить до 350 долларов с каждого зараженного устройства.


«Подобные мошеннические схемы всегда процветали в рекламном бизнесе. Однако появление новых ботнетов заставляет насторожиться. Разумеется, рекламное ПО и полулегальное продвижение рекламы в Сети не наносит такой ущерб пользователям, как шифровальщики или банковские троянцы. Тем не менее от этих действий злоумышленников страдает малый бизнес, который напрасно тратит свои и без того ограниченные финансовые средства. Другими словами, киберугрозы не бывают безобидны и не проходят бесследно, поэтому информационная безопасность всегда должна быть в приоритете как у частных пользователей, так и у компаний», — отмечает Сергей Юнаковский, антивирусный аналитик «Лаборатории Касперского».


В настоящее время основной процент заражений Magala зафиксирован в Германии и США. Защитные решения «Лаборатории Касперского» распознают зловред как Trojan-Clicker.Win32.Magala и блокируют его активность.


Подробнее о троянце-кликере Magala можно узнать из отчета «Лаборатории Касперского»: https://securelist.ru/the-magala-trojan-clicker-a-hidden-advertising-threat/31010.


Источник: Лаборатория Касперского