Kreatori Magala Trojan virusa zarađuju novac na malim preduzećima

Kaspersky Lab

Istraživači iz kompanije Kaspersky Lab otkrili su novu botnet mrežu pomoću koje kriminalci zarađuju novac putem agresivnog oglašavanja, uglavnom u Nemačkoj i SAD.

Kriminalci inficiraju računare svojih žrtava preko virusa Magala Trojan Clicker, koji generiše lažne preglede reklama i obezbeđuje im zaradu i do 350 američkih dolara preko svakog računara. Mala preduzeća najviše gube budući da posluju sa nesavesnim oglašivačima, a da toga nisu ni svesni.

Kontekstualno onlajn oglašavanje je spas za mala preduzeća koja obično nemaju mogućnosti da promovišu svoje usluge i proizvode, i na taj način povećaju vidljivost među potencijalnim kupcima.

Mala preduzeća to rade tako što obično angažuju legalne oglašivačke kompanije. Međutim, ako su one nesavesne, mala preduzeća će doslovno „baciti“ novac, a njihovi postojeći i potencijalni kupci neće ni videti reklamu. To je upravo ono što se dešava sa Magala botnet mrežom.

Autori kompromituju računare malverom, koji zatim generiše lažne preglede i klikove na reklame, pri čemu računare pretvara u mašine koje služe za ostvarivanje profita. Nakon distribuiranja, Magala imitira klikove korisnika na određene stranice, a glavne žrtve postaju oni koji plaćaju za reklame, a to su obično vlasnici malih preduzeća koji posluju sa zlonamernim oglašivačima.

Proces infekcije Magala virusem je prilično jednostavan – on targetira računare preko kompromitovanih veb stranica i diskretno instalira neophodan adware. Magala zatim kontaktira udaljeni server i traži listu upita za pretragu za koje je neophodno povećati broj klikova. Pomoću te liste, program počinje da šalje upite za pretragu i imitira klikove na prvih 10 rezultata pretrage, uz interval od 10 sekundi između svakog klika.

Lista upita za pretragu

Prema podacima do kojih su došli istraživači iz kompanije Kaspersky Lab, prosečna cena po kliku (Cost per click – CPC) u ovakvoj kampanji iznosi 0,07 američkih dolara. Cena po hiljadu klikova (CPM) iznosi 2,2 američkih dolara.

U idealnom slučaju, botnet mreža koja se sastoji od 1000 inficiranih računara koji imitiraju klikove na 10 veb stranica sa svake pretrage, i rade 500 pretraga čiji se rezultati ne preklapaju, mogla bi da donese kreatorima virusa zaradu od 350 američkih dolara po inficiranom računaru.

„Iako je ova vrsta oglašivačkih prevara odavno poznata, pojava novih botnet mreža koji se fokusiraju na ovu oblast ukazuje na činjenicu da i dalje postoji velika potražnja za takvom vrstom promocije. Pokušavajući da umanje svoje troškove, mala preduzeća se odlučuju za ovu opciju, ali u tom procesu ne dobijaju željene rezultate. Uspeh Magala botnet mreže je još jedan poziv za sve korisnike da se „probude“, iskoriste prednosti pouzdanih bezbednosnih rešenja i redovno ažuriraju svoj softver, ako ne žele da postanu žrtve sajber kriminalaca”, zaključio je Sergej Junakovski (Sergey Yunakovsky), bezbednosni stručnjak u kompaniji Kaspersky Lab.

Da saznate više o virusu Magala Trojan Clicker, pročitajte blog post, dostupan na stranici Securelist.com.

Kako bi smanjili rizik od infekcije, korisnici bi trebalo da:

  • Koriste pouzdano bezbednosno rešenje i redovno proveravaju da li im je softver ažuriran.
  • Redovno vrše proveru sistema radi detektovanja potencijalnih infekcija.
  • Budu obazrivi i pametni kada je u pitanju kupovina reklama. Bolje je da biraju pauzdane partnere nego da smanjuju troškove i oslanjaju se na neproverene izvore.