Крупный ботнет подменяет результаты поиска Google и Bing

Компания Bitdefender сообщает о крупном ботнете под названием Million-Machine. Название не врёт: образующих его машин действительно почти миллион. Ботнет перехватывает обращения к поисковикам и зарабатывает на рекламе. Вредоносная программа, лежащая в основе этого ботнета, называется Redirector.Paco.

Для её распространения злоумышленники используют заражённые версии таких популярных приложений, как WinRAR, YouTube Downloader, Connectify, KMSPico и Stardock Start8.

Попав на компьютер жертвы, она добавляет себя в список автозапуска в реестре под видом программ Adobe Flash Scheduler и Adobe Flash Update. Попутно Redirector.Paco меняет адрес прокси в настройках Internet Explorer. После этого все обращения к интернету проходят через локальный прокси на порте 9090.

Локальный прокси нужен трояну для того, чтобы перехватывать запросы, отправляемые жертвой на поисковые системы. Когда Redirector.Paco замечает, что пользователь направился на Google, Yahoo или Bing, он подменяет настоящую страницу поисковика очень похожей, но поддельной, сообщает xakep.ru.

Поддельные результаты поиска, которые выдаёт программа, взяты из системы пользовательского поиска Google — сервиса, который позволяет пользователям создавать специализированные поисковики. Создатели таких поисковиков могут менять их оформление и настройки. Кроме того, Google делится с ними доходом, которую приносит показанная на этих страницах реклама.

Именно в рекламных доходах и заключается смысл всей затеи. Эта вредоносная программа помогает злоумышленникам зарабатывать деньги на каждом рекламном объявлении Google, по которому кликают его жертвы.

По данным Bitdefender, Redirector.Paco действует с 2014 года и уже поразил более 900 тысяч компьютеров по всему миру. Большинство пострадавших располагается в Индии. Кроме того, немало жертв трояна в Малайзии, Греции, США, Италии, Пакистане, Бразилии и Алжире.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нью-Йорк призовет Facebook к ответу за сбор контактов 1,5 млн юзеров

Общественный адвокат штата Нью-Йорк Летиция Джеймс планирует инициировать расследование в отношении социальной сети Facebook из-за несанкционированного сбора контактов более 1,5 млн пользователей.

В ходе расследования планируется углубиться в практики, которые позволяли социальной сети собирать списки контактов новых пользователей, зарегистрировавшихся после 2016 года.

Известно, что эти списки впоследствии использовались для усовершенствования системы таргетированной рекламы, которую Facebook продвигает на своей площадке. Факт расследования уже подтвердили в офисе общественного адвоката.

«Facebook неоднократно демонстрировала отсутствие какого-либо уважения к конфиденциальности своих пользователей. В то же время компания явно находила выгоду, обогащаясь финансово за счет использования персональных данных людей», — заявила Летиция Джеймс, чьи слова передает The New York Times.

«Теперь пришло время нести ответственность за то, как социальная сеть обращалась с важными данными интернет-пользователей».

Напомним, что Федеральная торговая комиссия может оштрафовать Facebook на $5 миллионов за ненадлежащие методы защиты данных пользователей. Комиссия отмечает, что провела собственное расследование инцидента с Cambridge Analytica.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru