Os pesquisadores da Kaspersky Lab descobriram uma nova botnet que lucra com a publicidade agressiva. Os criminosos infectam os computadores das vítimas com o cavalo de Troia do tipo Clicker Magala, que produz visualizações de anúncios falsos, e ganham até US$ 350 de cada máquina. As pequenas empresas são as que tem maior prejuízo, pois acabam fazendo negócios com anunciantes inescrupulosos sem perceber.
A publicidade contextual online é uma salvação para as pequenas empresas, que normalmente não têm outra forma de promover seus produtos e serviços e ganhar mais visibilidade diante de possíveis clientes. Para elas, a maneira mais simples de criar um canal de fornecimento e comunicação é comprando anúncios de empresas de publicidade legítimas. No entanto, se as agências não forem honestas, as pequenas empresas jogarão dinheiro fora, e os clientes simplesmente não verão o anúncio. É exatamente isso que acontece no caso da botnet Magala.
Seus criadores comprometem os computadores com o malware, que gera visualizações falsas e cliques em anúncios, colocando as máquinas em modo zumbi e fazendo o criador do malware lucrar. Depois de propagado, o Magala imita o clique do usuário em uma página específica, incrementando a contagem de cliques do anúncio. As principais vítimas são quem paga pelo anúncio; normalmente, pequenos empresários que fazem negócios com anunciantes fraudulentos.
O vetor de infecção do Magala é bastante simples: ele se propaga pelos computadores por meio de sites comprometidos e discretamente instala o adware necessário. Em seguida, o Magala entra em contato com o servidor remoto e solicita uma lista de pesquisas que precisam receber mais cliques. Usando essa lista, o programa começa a enviar consultas e clicar em cada um dos dez primeiros links dos resultados da pesquisa, com um intervalo de dez segundos entre os cliques.
De acordo com os pesquisadores da Kaspersky Lab, o custo por clique (CPC) médio em uma campanha como essa é de US$ 0,07. O custo por 1.000 (mil) cliques (CPM) chega a US$ 2,20. Em condições ideais, uma botnet que consiste em mil computadores infectados, clica em dez endereços de sites de cada resultado de pesquisa e executa 500 solicitações de pesquisa sem sobreposições nos resultados poderia gerar um rendimento de até US$ 350 de cada computador infectado para o criador do vírus.
“Embora esse tipo de fraude publicitária seja conhecida há muito tempo, o surgimento de novas botnets focadas nessa área indica que ainda há demanda por promoções parcialmente legítimas. Ao tentar reduzir custos, as pequenas empresas preferem essa opção, mas, como resultado, acabam arruinando seu trabalho publicitário. O sucesso do Magala é mais uma advertência para os usuários aproveitarem todos os recursos de soluções de segurança confiáveis e manter todo seu software atualizado para não serem vítimas de criminosos virtuais”, conclui Sergey Yunakovsky, especialista em segurança da Kaspersky Lab.
