Kaspersky, attenzione alla botnet Magala Trojan Clicker

Kaspersky, attenzione alla botnet Magala Trojan Clicker

Kaspersky mette in guardia contro la botnet Magala Trojan Clicker, che generando false visualizzazioni di annunci pubblicitari va a danneggiare soprattutto le PMI.

I ricercatori di Kaspersky Lab hanno scoperto una nuova botnet che monetizza sfruttando la pubblicità aggressiva, soprattutto in Germania e negli Stati Uniti. I cyber-criminali infettano i computer delle vittime con il Magala Trojan Clicker, che genera false visualizzazioni di annunci pubblicitari e consente di ottenere fino a 350 dollari per computer infettato. A rimetterci sono soprattutto le imprese di dimensioni ridotte, poiché finiscono per fare affari con inserzionisti sconosciuti e senza scrupoli.

I cyber-criminali compromettono i computer con il malware, il quale genera visite false e clic agli annunci e commuta i computer in modalità zombie  - oltre a generare un profitto per gli autori del malware. Una volta propagato, Magala imita i clic utente su una determinata pagina web aumentando il numero di clic agli annunci. Le principali vittime sono appunto quelle che pagano l'annuncio, in genere piccole imprese che hanno a che fare con inserzionisti disonesti.

Il vettore di infezione di Magala è semplice: si propaga sui computer attraverso siti web compromessi e installa in modo discreto l’adware necessario. Magala contatta poi il server remoto e richiede un elenco di query di ricerca per il numero di clic che devono essere incrementati. Utilizzando questo elenco, il programma inizia a inviare query di ricerca e a fare clic su ciascuno dei primi 10 link che appaiono nei risultati di ricerca, con un intervallo di 10 secondi tra ciascun clic.

Secondo Kaspersky Lab, un costo medio per clic (CPC) in una campagna come questa ammonta a 0,07 dollari mentre il costo per mille (CPM) ammonta a 2,2 dollari. Teoricamente, una botnet costituita da circa 1000 computer infetti che si collegano a 10 indirizzi di siti web da ciascun risultato di ricerca e eseguono 500 richieste di ricerca senza sovrapposizioni nei risultati di ricerca, potrebbe significare per l’autore del virus un guadagno fino a 350 dollari per ogni computer infetto.

Morten Lehn, General Manager Italy, Kasperky Lab
Anche se questo tipo di frode pubblicitaria è nota da tempo, l'emergere di nuove botnet che si concentrano su questa area indica che c'è ancora una forte richiesta di promozioni di tipo poco legittimo. Cercando di ridurre i loro costi, le piccole imprese scelgono questa opzione ma ottengono come risultato solo quello di vanificare i propri sforzi per fare pubblicità ai propri servizi. Il successo di Magala è un campanello d’allarme per gli utenti che dovrebbero utilizzare soluzioni di sicurezza solide e mantenere aggiornato il proprio software per non cadere nella trappola dei criminali informatici.