Attenti a Magala, il malware pubblicitario che truffa le piccole imprese
Si chiama Magala Trojan Clicker il nuovo malware, scoperto dai ricercatori di Kaspersky Lab, che dopo avere infettato i computer genera guadagni per i cybercriminali che lo hanno diffuso sfruttando la pubblicità aggressiva, in particolare in Germania e negli Stati Uniti.
Magala genera infatti false visualizzazioni di annunci pubblicitari, ottenendo fino a 350 dollari per ogni computer infettato.
Il malware sfrutta in maniera fraudolenda il “contextual advertising”, molto utilizzato dalle piccole imprese per promuovere i propri prodotti e servizi e aumentare l’awareness presso potenziali clienti, almeno finché acquistano annunci pubblicitari da società legali. Se, però, le imprese si rivolgono a società sconosciute e senza scrupoli, il risultato può essere quello di perdere il proprio denaro e i propri clienti e di non ottenere alcun annuncio pubblicitario. Questo è esattamente quello che avviene con la botnet Magala: i criminali informatici compromettono i computer con il malware che genera visite false e clic agli annunci. Una volta propagato, Magala imita i clic utente su una determinata pagina web aumentando il numero di clic agli annunci. Le principali vittime sono quelle che pagano l´annuncio, in genere – appunto – piccole imprese.
Il vettore di infezione di Magala è abbastanza semplice: il malware si propaga sui computer attraverso siti web compromessi e installa in modo discreto l’adware necessario, quindi contatta il server remoto e richiede un elenco di query di ricerca per il numero di clic che devono essere incrementati. Utilizzando questo elenco, il programma inizia a inviare query di ricerca e a fare clic su ciascuno dei primi 10 link che appaiono nei risultati di ricerca, con un intervallo di 10 secondi tra ciascun clic. (fonte)
