Magala Trojan clicando em resultados de pesquisa anúncios de dinheiro

Kaspersky Lab pesquisador, Sergey Yunakovsky tinha descoberto um novo clique-fraude Trojan ou seja, “Magala” que está infectando o Windows baseado PC de uma forma muito original. Ele está usando desktops virtuais para clicar em anúncios de resultados de pesquisa, a fim de obter benefícios financeiros. Este Trojan é especialmente segmentação IE 9 ou acima.

Como as funções Magala da forquilha?

O objetivo do Trojan Magala é executar consultas motor de busca e clique em anúncios. Isso acontece ao inicializar uma área de trabalho virtual e, em seguida, instala “Maps Galaxy”. Esta barra de ferramentas altera o IE homepage para URMyWay/HP.myway.com que é um motor de busca que usa o resultado de pesquisa personalizado do Google. Magala se comunica com um servidor “Command and Control” para baixar a lista de palavras-chave. Estas palavras são usadas para executar uma pesquisa consultas no site do caminho que agora é a sua página inicial do IE. Na página resultado da pesquisa, ele clica nos primeiros dez resultados de pesquisa e muitos deles são promovidos anúncios. Magala usa uma interface nativa do Windows IHTMLDocuments2 para acessar as páginas da Web.

Lucros feitos por Magala

Toda vez que o host infectado clica nos anúncios promovidos, uma quantidade de Penny é adicionada em sua conta de desenvolvedor. O custo por clique sobre este golpe é provavelmente 0,07 USD. Como Yunakovasky diz, o custo por mil (CPM) é de cerca de 2,2 USD. A quantidade de lucro feita pelo Magala para seus desenvolvedores pode ser enorme e é diretamente dependente do número de computadores infectados, realizou consultas de pesquisa e resultados, e número de sites clicados na pesquisa-resultado geral.

Quem é Magala autor?

Bem, de acordo com a Bleeping computador pesquisas, Magala Trojan foi o primeiro ativo em Janauary este ano e, provavelmente, circulou através de pacotes freeware. O criador da MapsGalaxy Toolbar foi muito contactado que o tempo, a fim de alertá-los sobre este Trojan. As infecções como Magala não é uma ameaça direta para os usuários, mas tal botnet definitivamente cheats as empresas que paga enorme quantidade para a empresa de publicidade online para anúncios.