Magala - trojan żerujący na małych firmach

Piotr Kupczyk 18-07-2017, 08:44

Badacze z Kaspersky Lab wykryli nową sieć zainfekowanych urządzeń (tzw. botnet), która umożliwia cyberprzestępcom zarabianie pieniędzy na agresywnej reklamie, głównie w Niemczech i Stanach Zjednoczonych.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Przestępcy infekują komputery swoich ofiar trojanem Magala, generując fałszywe odsłony reklam i zarabiając nawet 350 dolarów na każdej maszynie. Najbardziej tracą na tym małe firmy, które nie zdają sobie sprawy, że współpracują z pozbawionymi skrupułów reklamodawcami.

Kontekstowa reklama online to wybawienie dla wielu małych firm, które zwykle nie są w stanie promować swoich produktów i usług ani dotrzeć do swoich potencjalnych klientów w inny sposób. Najpowszechniejszym sposobem stworzenia kanału zaopatrzenia i komunikacji dla tych organizacji jest zakup reklam w legalnych firmach. Jeśli jednak te ostatnie okażą się nieuczciwe, pieniądze małych firm zostaną wyrzucone w błoto, a klienci nie zobaczą reklamy. Tak właśnie dzieje się w przypadku botnetu Magala.

Jego twórcy infekują komputery szkodliwym oprogramowaniem, które następnie generuje fałszywe odsłony i kliknięcia reklam, zamieniając tym samym maszyny w zombie i zarabiając na korzyść autorów szkodliwego oprogramowania. Po rozprzestrzenieniu się Magala imituje kliknięcia przez użytkownika określonej strony internetowej. Głównymi ofiarami są osoby, które płacą za reklamę — zwykle są to właściciele niewielkich przedsiębiorstw, którzy mają do czynienia z nieuczciwymi firmami reklamowymi.

 Wektor infekcji Magala jest bardzo prosty — szkodnik rozprzestrzenia się na komputerach za pośrednictwem zainfekowanych stron internetowych i dyskretnie instaluje odpowiednie oprogramowanie reklamowe (tzw. adware). Następnie Magala kontaktuje się ze zdalnym serwerem i żąda listy liczników kliknięć, które należy podbić. Przy użyciu tej listy program zaczyna klikać każdy z pierwszych 10 odsyłaczy wyświetlonych w wynikach wyszukiwania z 10-sekundowym odstępem między każdym kliknięciem.

Według badaczy z Kaspersky Lab średni koszt kliknięcia (CPC) w takiej kampanii wynosi 0,07 dolarów amerykańskich. Koszt tysiąca kliknięć (CPM) wynosi 2,2 dolara. W idealnych warunkach, w przypadku botnetu składającego się z tysiąca zainfekowanych komputerów, które generują kliknięcia 10 adresów stron internetowych z każdego wyniku wyszukiwania i wysyłają 500 żądań wyszukiwania bez nakładania się wyników wyszukiwania, twórca trojana mógłby zarobić nawet 350 dolarów amerykańskich na każdym zainfekowanym komputerze.

Chociaż tego typu oszustwo reklamowe znane jest od dawna, pojawianie się nowych botnetów skoncentrowanych na tym obszarze oznacza, że nadal istnieje zapotrzebowanie na promocję przy użyciu na wpół legalnych środków. Małe firmy wybierają tę opcję, ponieważ chcą ciąć koszty, jednak w ostatecznym rozrachunku psują swoje działania związane z reklamą. Sukces botnetu Magala stanowi kolejny sygnał ostrzegawczy dla użytkowników, który powinien przekonać ich do wykorzystywania niezawodnych rozwiązań bezpieczeństwa i aktualizowania zainstalowanego oprogramowania.

 W celu ograniczenia ryzyka infekcji eksperci z Kaspersky Lab zalecają następujące działania:

  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa i upewnij się, że zainstalowane oprogramowanie oraz system operacyjny są aktualne.
  • Regularnie przeprowadzaj skanowanie systemu pod kątem możliwych infekcji.
  • Zachowaj rozsądek podczas zakupu reklam. Lepiej wybrać zaufanych partnerów niż ciąć koszty i polegać na niepewnych kontrahentach.


Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.