Una botnet che è in grado di generare false visualizzazioni degli annunci pubblicitari, generando per chi lo ha creato guadagni fino a 350 dollari per i Pc infettati, e vanificando gli investimenti delle piccole e medie imprese che scelgono il contextual advertising online per farsi conoscere e pubblicizzare i propri prodotti e le proprie soluzioni sul web. A scoprire “la truffa” del “Magala Trojan Clicker” sono stati i ricercatori di Kaspersky Lab.
Il contextual advertising online, si legge in una nota, è un “toccasana” per le piccole imprese che non sono in grado di promuovere in altri modi i propri prodotti e servizi e che non sanno come aumentare l’awareness presso potenziali clienti. Il modo più comune per queste imprese è quello di costruire un canale distributivo e di comunicazione acquistando annunci pubblicitari da società legali. “Se, però, le imprese si rivolgono a società sconosciute che si dimostrano senza scrupoli – si legge nel comunicato di Kaspersky Lab – il risultato può essere quello di perdere il proprio denaro e i propri clienti e di non ottenere alcun annuncio pubblicitario. Questo è esattamente quello che avviene con la botnet Magala”.
Ma come funziona il raggiro? I criminali informatici compromettono i computer con il malware che genera visite false e clic agli annunci e commuta i computer in modalità zombie, oltre a generare un profitto per gli autori del malware. Una volta propagato, “Magala imita i clic utente su una determinata pagina web aumentando il numero di clic agli annunci – spiega la nota di Kaspersky – Le principali vittime sono quelle che pagano l’annuncio, in genere si tratta di piccole imprese che hanno a che fare con inserzionisti disonesti”.
Il vettore di infezione di Magala è abbastanza semplice: si propaga sui computer attraverso siti web compromessi e installa in modo discreto l’adware necessario. Magala quindi contatta il server remoto e richiede un elenco di query di ricerca per il numero di clic che devono essere incrementati. Utilizzando questo elenco, il programma inizia a inviare query di ricerca e a fare clic su ciascuno dei primi 10 link che appaiono nei risultati di ricerca, con un intervallo di 10 secondi tra ciascun clic.
Secondo i ricercatori di Kaspersky Lab, un costo medio per clic (Cpc) in una campagna come questa ammonta a 0,07 dollari mentre il costo per mille (Cpm) ammonta a 2,2 dollari. Teoricamente, una botnet costituita da circa 1000 computer infetti che si collegano a 10 indirizzi di siti web da ciascun risultato di ricerca e eseguono 500 richieste di ricerca senza sovrapposizioni nei risultati di ricerca, potrebbe significare per l’autore del virus un guadagno fino a 350 dollari per ogni computer infetto.
“Anche se questo tipo di frode pubblicitaria è nota da tempo, l’emergere di nuove botnet che si concentrano su questa area indica che c’è ancora una forte richiesta di promozioni di tipo poco legittimo – spiega Morten Lehn, General Manager Italy di Kasperky Lab – Cercando di ridurre i loro costi, le piccole imprese scelgono questa opzione ma ottengono come risultato solo quello di vanificare i propri sforzi per fare pubblicità ai propri servizi. Il successo di Magala è un campanello d’allarme per gli utenti che dovrebbero utilizzare soluzioni di sicurezza solide e mantenere aggiornato il proprio software per non cadere nella trappola dei criminali informatici”.
