Один из способов заработка киберпреступников связан с сервисами вроде Google AdSense. Вместо создания собственного контента и генерации трафика на его основе, хакеры заставляют рекламные платформы думать, что это их партнёры присылают им легальный трафик, за который они получают оплату.
Именно так работает кликбот под названием Redirector.Paco, о котором в понедельник рассказала компания Bitdefender Labs. Redirector.Paco работает с сентября 2014 года; на инфицированных системах при выполнении поисковых запросов в Bing, Google или Yahoo результаты заменяются реферальными ссылками, при нажатии на которые хакеры получают прибыль.
Bitdefender Labs говорит, что вредоносное приложение способно перенаправлять трафик за счёт внесения небольших изменений в реестр, что даёт браузеру команду посылать трафик на разные адреса. Программа старается сделать поисковые результаты похожими на настоящие. Указать на инфицирование может долгое время загрузки результатов.
Заражению подверглись более 900 тысяч IP-адресов по всему миру, большинство расположены в Алжире, Бразилии, Греции, Индии, Италии, Малайзии, Пакистане и США. Код обычно загружается в видоизменённые инсталляторы приложений вроде Connectify, WinRAR, KMSPico, Start8, Stardock и YouTube Downloader.