Bitdefender：木馬感染90萬台裝置，透過殭屍網路進行點擊詐騙

羅馬尼亞資安業者Bitdefender本周揭露，有一名為Redirector.Paco的木馬程式感染了超過90萬台的裝置，讓這些裝置成為點擊詐騙（click-fraud）殭屍網路的一環，專門透過假冒的點擊賺取廣告費。

Redirector.Paco可在使用者利用Google、Yahoo或Bing進行搜尋時，將使用者的流量導至其他網頁，以協助犯罪集團從諸如AdSense等廣告平台獲利。

AdSense是個針對出版網站所提供的廣告服務，當網站加入AdSense之後，Google即可派送廣告到網站上，並與網站分享廣告利潤。

根據Bitdefender的分析，Redirector.Paco從2014年9月起便開始活動，迄至已感染全球逾90萬個裝置，這些受到感染的裝置主要分布於印度、馬來西亞、希臘、義大利、巴基斯坦、巴西與阿爾及利亞。

Redirector.Paco被藏匿在諸多受歡迎的程式中，包括WinRAR、Connectify、YouTube Downloader、Stardock Start8及KMSPico等，一旦使用者安裝了這些被竄改過的程式，Redirector.Paco即會變更使用者裝置上的網路設定，改用犯罪集團所使用的代理伺服器。

此一代理伺服器一方面與合法搜尋引擎建立連結，另一方面卻能置換搜尋結果，還能重新加密網頁，然後傳送到使用者的瀏覽器上。

根據殭屍網路偵測業者White Ops的估計，去年透過殭屍網路進行點擊詐騙的手法讓廣告主損失了63億美元。