受感染的裝置分佈於印度、馬來西亞、希臘、美國、巴基斯坦等。

圖片來源: 

Bitdefender

羅馬尼亞資安業者Bitdefender本周揭露,有一名為Redirector.Paco的木馬程式感染了超過90萬台的裝置,讓這些裝置成為點擊詐騙(click-fraud)殭屍網路的一環,專門透過假冒的點擊賺取廣告費。

Redirector.Paco可在使用者利用Google、Yahoo或Bing進行搜尋時,將使用者的流量導至其他網頁,以協助犯罪集團從諸如AdSense等廣告平台獲利。

AdSense是個針對出版網站所提供的廣告服務,當網站加入AdSense之後,Google即可派送廣告到網站上,並與網站分享廣告利潤。

根據Bitdefender的分析,Redirector.Paco從2014年9月起便開始活動,迄至已感染全球逾90萬個裝置,這些受到感染的裝置主要分布於印度、馬來西亞、希臘、義大利、巴基斯坦、巴西與阿爾及利亞。

Redirector.Paco被藏匿在諸多受歡迎的程式中,包括WinRAR、Connectify、YouTube Downloader、Stardock Start8及KMSPico等,一旦使用者安裝了這些被竄改過的程式,Redirector.Paco即會變更使用者裝置上的網路設定,改用犯罪集團所使用的代理伺服器。

此一代理伺服器一方面與合法搜尋引擎建立連結,另一方面卻能置換搜尋結果,還能重新加密網頁,然後傳送到使用者的瀏覽器上。

根據殭屍網路偵測業者White Ops的估計,去年透過殭屍網路進行點擊詐騙的手法讓廣告主損失了63億美元。

 


Advertisement

更多 iThome相關內容