Magala Trojan cliquant sur les annonces de résultats de recherche pour l’argent

Kaspersky Lab chercheur, Sergey Yunakovsky avait découvert un nouveau clic-fraude de Troie, à savoir “Magala” qui infecte le PC basé sur Windows d’une manière très unique. Il utilise des bureaux virtuels pour cliquer sur les annonces de résultats de recherche afin d’obtenir des avantages financiers. Ce cheval de Troie est particulièrement cibler IE 9 ou plus.

Comment les fonctions de Magala de sourcier?

Le but de Magala Trojan est d’exécuter des requêtes de moteur de recherche et de cliquer sur les annonces. Cela se produit en initialisation d’un bureau virtuel, puis installe “Maps Galaxy”. Cette barre d’outils change la page d’accueil d’IE à URMyWay/HP.MyWay.com qui est un moteur de recherche qui utilise le résultat de recherche de Google personnalisé. Magala communique avec un serveur “commande et contrôle” pour télécharger la liste des mots-clés. Ces mots sont utilisés pour exécuter une recherche de requêtes sur le site MyWay qui est maintenant votre page d’accueil d’IE. Dans la page de résultats de recherche, il clique sur les dix premiers résultats de recherche et beaucoup d’entre eux sont promus annonces. Magala utilise une interface native Windows IHTMLDocuments2 pour accéder aux pages Internet.

Profits réalisés par Magala

Chaque fois que l’hôte infecté clique sur les annonces promues, une certaine quantité de Penny est ajoutée dans son compte de développeur. Le coût par clic sur cette arnaque est probablement 0,07 USD. Comme Yunakovasky dit, le coût par millier (CPM) est d’environ 2,2 USD. Le montant de profit fait par Magala pour ses développeurs pourrait être énorme et il est directement dépendant du nombre d’ordinateurs infectés, effectué des requêtes de recherche et des résultats, et le nombre de sites Web cliqués dans le résultat de recherche globale.

Qui est l’auteur de Magala?

Eh bien, selon les recherches informatiques bip, Magala Trojan a été d’abord actif dans Janauary cette année et il a probablement circulé à travers des bundles freeware. Le créateur de MapsGalaxy Toolbar a été trop contacté ce temps afin de les alerter sur ce cheval de Troie. Les infections comme Magala n’est pas une menace directe pour les utilisateurs, mais un tel botnet triche définitivement les entreprises qui paie énorme quantité de publicité en ligne entreprise pour les publicités.