据外媒报道, 罗马尼亚安全公司Bitdefender今天透露,一个称为Redirector.Paco 的大规模点击欺诈的僵尸网络已通过本地代理成功“指派”(入侵)百万台设备并劫持了各大搜索引擎的搜索结果页面。这个僵尸网络对这些设备的感染主要通过下载或安装WinRAR、 YouTube Downloader、 Connectify、KMSPico或Stardock Start8等常用软件来完成。
当用户的设备被感染后, Redirector.Paco将修改计算机的本地注册表,并将加入的两个条目伪装成 "Adobe Flash Scheduler" 和 "Adobe Flash Update" ,确保在PC启动后恶意软件开始运行。
此外,这种恶意软件还会修改Internet Explorer代理设置,并加入PAC(代理自动配置)脚本,其能劫持9090端口上本地代理服务器的所有Web流量。这种这重定向允许恶意软件嗅探出PC端的所有Web流量。Redirector.Paco将会搜索Google、 Bing或Yahoo等搜索引擎上的查询结果,并创建出虚假页面。 当用户输入内容进行搜索查询后,该恶意软件会显示出虚假的搜索结果。
Bitdefender公司的Alexandra Gheorghe表示:“这个目标是为了帮助网络犯罪分子从AdSense项目中赚钱。谷歌的 AdSense for Search 项目在 Custom Search Engine搜索结果页面中放置与上下文相关的广告,并帮助AdSense合作伙伴获得一部分广告收入。”
BitDefender称,自2014年九月中旬出现后,Redirector.Paco已感染全球90多万个IP,主要集中在印度、马来西亚、希腊、美国、意大利、巴基斯坦、巴西和阿尔及利亚等。
本文转自d1net(转载)
