Trojan Magala wzbogaca się kosztem małych firm
Badacze z Kaspersky Lab wykryli nową sieć zainfekowanych urządzeń (tzw. botnet), która umożliwia cyberprzestępcom zarabianie pieniędzy na agresywnej reklamie, głównie w Niemczech i Stanach Zjednoczonych. Przestępcy infekują komputery swoich ofiar trojanem Magala, generując fałszywe odsłony reklam i zarabiając nawet 350 dolarów na każdej maszynie. Najbardziej tracą na tym małe firmy, które nie zdają sobie sprawy, że współpracują z pozbawionymi skrupułów reklamodawcami.
Kontekstowa reklama online to wybawienie dla wielu małych firm, które zwykle nie są w stanie promować swoich produktów i usług ani dotrzeć do swoich potencjalnych klientów w inny sposób. Najpowszechniejszym sposobem stworzenia kanału zaopatrzenia i komunikacji dla tych organizacji jest zakup reklam w legalnych firmach. Jeśli jednak te ostatnie okażą się nieuczciwe, pieniądze małych firm zostaną wyrzucone w błoto, a klienci nie zobaczą reklamy. Tak właśnie dzieje się w przypadku botnetu Magala.
Jego twórcy infekują komputery szkodliwym oprogramowaniem, które następnie generuje fałszywe odsłony i kliknięcia reklam, zamieniając tym samym maszyny w zombie i zarabiając na korzyść autorów szkodliwego oprogramowania. Po rozprzestrzenieniu się Magala imituje kliknięcia przez użytkownika określonej strony internetowej. Głównymi ofiarami są osoby, które płacą za reklamę – zwykle są to właściciele niewielkich przedsiębiorstw, którzy mają do czynienia z nieuczciwymi firmami reklamowymi.
Wektor infekcji Magala jest bardzo prosty – szkodnik rozprzestrzenia się na komputerach za pośrednictwem zainfekowanych stron internetowych i dyskretnie instaluje odpowiednie oprogramowanie reklamowe (tzw. adware). Następnie Magala kontaktuje się ze zdalnym serwerem i żąda listy liczników kliknięć, które należy podbić. Przy użyciu tej listy program zaczyna klikać każdy z pierwszych 10 odsyłaczy wyświetlonych w wynikach wyszukiwania z 10-sekundowym odstępem między każdym kliknięciem.
Według badaczy z Kaspersky Lab średni koszt kliknięcia (CPC) w takiej kampanii wynosi 0,07 dolarów amerykańskich. Koszt tysiąca kliknięć (CPM) wynosi 2,2 dolara. W idealnych warunkach, w przypadku botnetu składającego się z tysiąca zainfekowanych komputerów, które generują kliknięcia 10 adresów stron internetowych z każdego wyniku wyszukiwania i wysyłają 500 żądań wyszukiwania bez nakładania się wyników wyszukiwania, twórca trojana mógłby zarobić nawet 350 dolarów amerykańskich na każdym zainfekowanym komputerze.
Chociaż tego typu oszustwo reklamowe znane jest od dawna, pojawianie się nowych botnetów skoncentrowanych na tym obszarze oznacza, że nadal istnieje zapotrzebowanie na promocję przy użyciu na wpół legalnych środków. Małe firmy wybierają tę opcję, ponieważ chcą ciąć koszty, jednak w ostatecznym rozrachunku psują swoje działania związane z reklamą. Sukces botnetu Magala stanowi kolejny sygnał ostrzegawczy dla użytkowników, który powinien przekonać ich do wykorzystywania niezawodnych rozwiązań bezpieczeństwa i aktualizowania zainstalowanego oprogramowania – powiedział Siergiej Junakowski, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Szczegóły techniczne dotyczące trojana Magala znajdują się na stronie http://r.kaspersky.pl/WJ8qN.
W celu ograniczenia ryzyka infekcji eksperci z Kaspersky Lab zalecają następujące działania:
- Korzystaj z niezawodnego rozwiązania bezpieczeństwa i upewnij się, że zainstalowane oprogramowanie oraz system operacyjny są aktualne.
- Regularnie przeprowadzaj skanowanie systemu pod kątem możliwych infekcji.
- Zachowaj rozsądek podczas zakupu reklam. Lepiej wybrać zaufanych partnerów niż ciąć koszty i polegać na niepewnych kontrahentach.