Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra một botnet mới, kiếm tiền từ các quảng cáo, chủ yếu ở Đức và Mỹ với tên gọi là Magala Trojan. Magala Trojan Clicker sẽ tạo ra các lượt xem quảng cáo giả mạo và kiếm được khoảng 350 USD/máy, trong đó các doanh nghiệp nhỏ là người bị thiệt hại nặng nhất.
Danh sách các truy vấn tìm kiếm
Quảng cáo theo ngữ cảnh trực tuyến là cứu cánh cho các doanh nghiệp nhỏ. Tuy nhiên, nếu các công ty quảng cáo này gian dối, các công ty nhỏ sẽ mất tiền vô ích, và khách hàng của họ sẽ không nhìn thấy quảng cáo. Đây chính là điều xảy ra với botnet Magala. Magala giả mạo người dùng nhấp vào một trang web cụ thể, tăng số lần nhấp chuột quảng cáo. Các nạn nhân chính là những người trả tiền cho quảng cáo; Điển hình là các chủ doanh nghiệp nhỏ đang đối phó với các nhà quảng cáo gian lận.
Cách thức lây nhiễm của Magala khá đơn giản - nó lây nhiễm các máy tính thông qua các trang web bị xâm nhập và kín đáo cài đặt adware vào. Magala tiếp xúc với máy chủ từ xa và yêu cầu một danh sách các truy vấn tìm kiếm cho số lần nhấp chuột cần được tăng cường. Sử dụng danh sách này, chương trình bắt đầu gửi truy vấn tìm kiếm và nhấp vào mỗi 10 liên kết đầu tiên trong kết quả tìm kiếm, với khoảng thời gian 10 giây giữa mỗi lần nhấp.
Theo các nhà nghiên cứu của Kaspersky Lab, chi phí trung bình cho mỗi nhấp chuột (CPC) trong một chiến dịch như thế này là 0,07 USD. Chi phí mỗi nghìn (CPM) là 2,2 USD. Lý tưởng nhất là một mạng botnet gồm có 1.000 máy tính bị nhiễm, nhấp vào 10 địa chỉ trang web từ mỗi kết quả tìm kiếm và thực hiện 500 yêu cầu tìm kiếm không chồng chéo lên kết quả tìm kiếm, có nghĩa là tác giả của virus kiếm được 350 USD/máy bị lây nhiễm.
Để giảm nguy cơ bị lây nhiễm, người dùng nên:
- Sử dụng các giải pháp bảo mật mạnh và luôn cập nhật phần mềm.
- Thường xuyên chạy quét hệ thống để kiểm tra các lây nhiễm có thể xảy ra.
- Hãy cảnh giác khi mua quảng cáo. Chọn các đối tác đáng tin cậy hơn là cố gắng giảm chi phí và dựa vào các đối tác chưa được xác minh.
