Ecco Magala, il botnet che truffa le Pmi

CYBERSECURITY

A scoprirlo sono stato i ricercatori di Kaspersky Lab: il virus genera nei computer infettati false visualizzazioni degli annunci di contextual advertising, penalizzando le piccole imprese che scelgono questo sistema per farsi conoscere

di A.S.

Una botnet che è in grado di generare false visualizzazioni degli annunci pubblicitari, generando per chi lo ha creato guadagni fino a 350 dollari per i Pc infettati, e vanificando gli investimenti delle piccole e medie imprese che scelgono il contextual advertising online per farsi conoscere e pubblicizzare i propri prodotti e le proprie soluzioni sul web. A scoprire “la truffa” del “Magala Trojan Clicker” sono stati i ricercatori di Kaspersky Lab.  

Il contextual advertising online, si legge in una nota, è un “toccasana” per le piccole imprese che non sono in grado di promuovere in altri modi i propri prodotti e servizi e che non sanno come aumentare l’awareness presso potenziali clienti. Il modo più comune per queste imprese è quello di costruire un canale distributivo e di comunicazione acquistando annunci pubblicitari da società legali. “Se, però, le imprese si rivolgono a società sconosciute che si dimostrano senza scrupoli – si legge nel comunicato di Kaspersky Lab - il risultato può essere quello di perdere il proprio denaro e i propri clienti e di non ottenere alcun annuncio pubblicitario. Questo è esattamente quello che avviene con la botnet Magala”.

Ma come funziona il raggiro? I criminali informatici compromettono i computer con il malware che genera visite false e clic agli annunci e commuta i computer in modalità zombie, oltre a generare un profitto per gli autori del malware. Una volta propagato, “Magala imita i clic utente su una determinata pagina web aumentando il numero di clic agli annunci – spiega la nota di Kaspersky - Le principali vittime sono quelle che pagano l'annuncio, in genere si tratta di piccole imprese che hanno a che fare con inserzionisti disonesti”.

Il vettore di infezione di Magala è abbastanza semplice: si propaga sui computer attraverso siti web compromessi e installa in modo discreto l’adware necessario. Magala quindi contatta il server remoto e richiede un elenco di query di ricerca per il numero di clic che devono essere incrementati. Utilizzando questo elenco, il programma inizia a inviare query di ricerca e a fare clic su ciascuno dei primi 10 link che appaiono nei risultati di ricerca, con un intervallo di 10 secondi tra ciascun clic.

Secondo i ricercatori di Kaspersky Lab, un costo medio per clic (Cpc) in una campagna come questa ammonta a 0,07 dollari mentre il costo per mille (Cpm) ammonta a 2,2 dollari. Teoricamente, una botnet costituita da circa 1000 computer infetti che si collegano a 10 indirizzi di siti web da ciascun risultato di ricerca e eseguono 500 richieste di ricerca senza sovrapposizioni nei risultati di ricerca, potrebbe significare per l’autore del virus un guadagno fino a 350 dollari per ogni computer infetto.

"Anche se questo tipo di frode pubblicitaria è nota da tempo, l'emergere di nuove botnet che si concentrano su questa area indica che c'è ancora una forte richiesta di promozioni di tipo poco legittimo - spiega Morten Lehn, General Manager Italy di Kasperky Lab - Cercando di ridurre i loro costi, le piccole imprese scelgono questa opzione ma ottengono come risultato solo quello di vanificare i propri sforzi per fare pubblicità ai propri servizi. Il successo di Magala è un campanello d’allarme per gli utenti che dovrebbero utilizzare soluzioni di sicurezza solide e mantenere aggiornato il proprio software per non cadere nella trappola dei criminali informatici".

©RIPRODUZIONE RISERVATA 17 Luglio 2017

TAG: cybersecurity, Kaspersky lab, botnet, Magala, Pmi, Morten Lehn

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store