Trojan Magala lucra às custas de publicidade agressiva de pequenas empresas

Segundo pesquisadores, computadores infectados com cavalo de Tróia do tipo clicker, que produz visualizações em anúncios falsos, rendem cerca de US$ 350 cada para os cibercriminosos

Compartilhar:

Os pesquisadores da Kaspersky Lab descobriram uma nova botnet que lucra com a publicidade agressiva. Os criminosos infectam os computadores das vítimas com o cavalo de Troia do tipo Clicker Magala, que produz visualizações de anúncios falsos, e ganham até US$ 350 de cada máquina. As pequenas empresas são as que tem maior prejuízo, pois acabam fazendo negócios com anunciantes inescrupulosos sem perceber.

 

A publicidade contextual online é uma salvação para as pequenas empresas, que normalmente não têm outra forma de promover seus produtos e serviços e ganhar mais visibilidade diante de possíveis clientes. Para elas, a maneira mais simples de criar um canal de fornecimento e comunicação é comprando anúncios de empresas de publicidade legítimas. No entanto, se as agências não forem honestas, as pequenas empresas jogarão dinheiro fora, e os clientes simplesmente não verão o anúncio. É exatamente isso que acontece no caso da botnet Magala.

 

Seus criadores comprometem os computadores com o malware, que gera visualizações falsas e cliques em anúncios, colocando as máquinas em modo zumbi e fazendo o criador do malware lucrar. Depois de propagado, o Magala imita o clique do usuário em uma página específica, incrementando a contagem de cliques do anúncio. As principais vítimas são quem paga pelo anúncio; normalmente, pequenos empresários que fazem negócios com anunciantes fraudulentos.

 

O vetor de infecção do Magala é bastante simples: ele se propaga pelos computadores por meio de sites comprometidos e discretamente instala o adware necessário. Em seguida, o Magala entra em contato com o servidor remoto e solicita uma lista de pesquisas que precisam receber mais cliques. Usando essa lista, o programa começa a enviar consultas e clicar em cada um dos dez primeiros links dos resultados da pesquisa, com um intervalo de dez segundos entre os cliques.

 

De acordo com os pesquisadores da Kaspersky Lab, o custo por clique (CPC) médio em uma campanha como essa é de US$ 0,07. O custo por 1.000 (mil) cliques (CPM) chega a US$ 2,20. Em condições ideais, uma botnet que consiste em mil computadores infectados, clica em dez endereços de sites de cada resultado de pesquisa e executa 500 solicitações de pesquisa sem sobreposições nos resultados poderia gerar um rendimento de até US$ 350 de cada computador infectado para o criador do vírus.

 

“Embora esse tipo de fraude publicitária seja conhecida há muito tempo, o surgimento de novas botnets focadas nessa área indica que ainda há demanda por promoções parcialmente legítimas. Ao tentar reduzir custos, as pequenas empresas preferem essa opção, mas, como resultado, acabam arruinando seu trabalho publicitário. O sucesso do Magala é mais uma advertência para os usuários aproveitarem todos os recursos de soluções de segurança confiáveis e manter todo seu software atualizado para não serem vítimas de criminosos virtuais”, conclui Sergey Yunakovsky, especialista em segurança da Kaspersky Lab.

 

Conteúdos Relacionados

Security Report | Overview

Mobly aprimora segurança cibernética diante de escalada global de ataques

Ambiente implementado pela Add Value permitiu a integração da solução que não só melhorou a visibilidade e o controle sobre...
Security Report | Overview

Laboratório de SI detecta novo trojan espião brasileiro atacando usuários na Itália

Kaspersky alerta que o trojan SambaSpy utiliza sofisticado mecanismo de carregamento de plug-ins e está associado a campanhas anteriores no...
Security Report | Overview

Proteção de dados será grande tendência de SI em 2025, aponta player da indústria

Forcepoint divulga insights sobre as principais perspectivas para o setor tecnológico, que ainda considera a regulamentação da IA como ponto...
Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos