據外媒報道, 羅馬尼亞安全公司bitdefender今天透露,一個稱為redirector.paco 的大規模點選欺詐的僵屍網絡已認證本地代理成功“指派”(入侵)百萬台裝置并劫持了各大搜尋引擎的搜尋結果頁面。這個僵屍網絡對這些裝置的感染主要通過下載下傳或安裝winrar、 youtube downloader、 connectify、kmspico或stardock start8等常用軟體來完成。
當使用者的裝置被感染後, redirector.paco将修改計算機的本地系統資料庫,并将加入的兩個條目僞裝成 "adobe flash scheduler" 和 "adobe flash update" ,確定在pc啟動後惡意軟體開始運作。
此外,這種惡意軟體還會修改internet explorer代理設定,并加入pac(代理自動配置)腳本,其能劫持9090端口上本地代理伺服器的所有web流量。這種這重定向允許惡意軟體嗅探出pc端的所有web流量。redirector.paco将會搜尋google、 bing或yahoo等搜尋引擎上的查詢結果,并建立出虛假頁面。 當使用者輸入内容進行搜尋查詢後,該惡意軟體會顯示出虛假的搜尋結果。
bitdefender公司的alexandra gheorghe表示:“這個目标是為了幫助網絡犯罪分子從adsense項目中賺錢。谷歌的 adsense for search 項目在 custom search engine搜尋結果頁面中放置與上下文相關的廣告,并幫助adsense合作夥伴獲得一部分廣告收入。”
bitdefender稱,自2014年九月中旬出現後,redirector.paco已感染全球90多萬個ip,主要集中在印度、馬來西亞、希臘、美國、意大利、巴基斯坦、巴西和阿爾及利亞等。
本文轉自d1net(轉載)