Peneliti dari BitDefender telah merilis sebuah studi yang menunjukkan bahwa penipuan klik botnet telah mengambil alih sekitar 1 juta mesin di seluruh dunia. The Redirector.Paco Trojan sendiri telah menginfeksi lebih dari 900.000 mesin di seluruh dunia sejak rilis pada tahun 2014.
malware diciptakan untuk mengambil hasil pencarian yang dilakukan lebih dari mesin pencari populer: Google, Yahoo, atau Bing, dan mengganti hasil aktual dengan yang diambil dari pencarian kustom. Hal ini memungkinkan pihak ketiga untuk memanipulasi hasil mesin pencari untuk situs web tertentu, yang memungkinkan mereka untuk membajak pencarian. Google AdSense for Search kemudian menempatkan iklan pada halaman hasil pencarian diarahkan, dan situs tersebut mampu secara ilegal mengumpulkan pendapatan iklan - umumnya dikenal sebagai penipuan klik. botnet bisa mengarahkan hasil mesin pencari, bahkan mereka yang dibuat melalui HTTPS koneksi.
Sedangkan hasil pencarian kustom yang dibuat untuk terlihat otentik, seolah-olah mereka datang langsung dari mesin pencari yang sebenarnya, beberapa petunjuk bahwa komputer mungkin terinfeksi dengan botnet termasuk waktu loading abnormal lambat, atau pesan di status bar browser membaca 'menunggu terowongan proxy 'atau' download skrip proxy. "Juga, hasil pencarian botnet yang meniru Google sering melewatkan huruf kuning khas 'o' di Google, yang ditulis di atas nomor halaman.
Ada dua jenis malware: satu host di remote server, dan satu host di end-user komputer. Hal ini memungkinkan pihak ketiga untuk membuat (MITM) serangan man-in-the-middle. hasil mesin pencari yang dibajak oleh proxy dan diganti dengan hasil pencarian kustom, kemudian kembali dienkripsi dan dikirim kembali ke pengguna.
Infeksi dimulai dengan file MSI dimodifikasi, yang terletak di file jinak terkenal seperti WinRAR, YouTube Downloader, atau Connectify. File instalasi yang dimodifikasi menggunakan Advanced Installer. Dalam satu contoh, sebuah file bernama reset.txt memodifikasi pengaturan pengguna internet, salah satu yang disebut update.txt menginstal root sertifikat sehingga file PAC terlihat biasa untuk mata yang tak terlatih, dan dua tugas yang dijadwalkan, menyamar sebagai update Adobe Flash, memastikan perlawanan malware pada sistem. varian lainnya dipelajari juga, termasuk satu untuk Javascript dan satu menggunakan Net.
Redirector.Paco telah menginfeksi hampir satu juta IP di seluruh dunia dan dapat ditemukan terutama di India, Malaysia, Yunani, Amerika Serikat, Italia, Pakistan, Brazil dan Argentina.
Sumber: thestack.com
Sedangkan hasil pencarian kustom yang dibuat untuk terlihat otentik, seolah-olah mereka datang langsung dari mesin pencari yang sebenarnya, beberapa petunjuk bahwa komputer mungkin terinfeksi dengan botnet termasuk waktu loading abnormal lambat, atau pesan di status bar browser membaca 'menunggu terowongan proxy 'atau' download skrip proxy. "Juga, hasil pencarian botnet yang meniru Google sering melewatkan huruf kuning khas 'o' di Google, yang ditulis di atas nomor halaman.
Ada dua jenis malware: satu host di remote server, dan satu host di end-user komputer. Hal ini memungkinkan pihak ketiga untuk membuat (MITM) serangan man-in-the-middle. hasil mesin pencari yang dibajak oleh proxy dan diganti dengan hasil pencarian kustom, kemudian kembali dienkripsi dan dikirim kembali ke pengguna.
Infeksi dimulai dengan file MSI dimodifikasi, yang terletak di file jinak terkenal seperti WinRAR, YouTube Downloader, atau Connectify. File instalasi yang dimodifikasi menggunakan Advanced Installer. Dalam satu contoh, sebuah file bernama reset.txt memodifikasi pengaturan pengguna internet, salah satu yang disebut update.txt menginstal root sertifikat sehingga file PAC terlihat biasa untuk mata yang tak terlatih, dan dua tugas yang dijadwalkan, menyamar sebagai update Adobe Flash, memastikan perlawanan malware pada sistem. varian lainnya dipelajari juga, termasuk satu untuk Javascript dan satu menggunakan Net.
Redirector.Paco telah menginfeksi hampir satu juta IP di seluruh dunia dan dapat ditemukan terutama di India, Malaysia, Yunani, Amerika Serikat, Italia, Pakistan, Brazil dan Argentina.
Sumber: thestack.com
Post A Comment:
0 comments: