Новый троянец наносит скрытый твист при мошенничестве с кликом

Было обнаружено новое вредоносное ПО, которое обманывает Google и потенциально другие поисковые системы из-за денег.

Троянский конь увековечивает мошенничество с кликами, а также мошенничество, при котором веб-реклама подвергается чрезмерным или недоопредельным обстоятельствам, чтобы для получения дохода для тех, кто владеет веб-страницами, на которых появляются объявления.

Вредоносная программа, называемая «FFSearcher», является «одной из самых умных», которую видели в последнее время, написал Джо Стюарт, директор по анализу вредоносных программ в SecureWorks, в блоге компании.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Троянец, который проанализировал SecureWorks, вращается вокруг использования виджета, доступного для веб-мастеров из Google. Google предлагает окно пользовательского поиска, которое может быть встроено в веб-сайты, что обеспечивает доступ к его поисковой системе, а также показывает рекламные объявления AdSense, Если кто-то нажимает на объявление AdSense, Google будет платить оператору веб-сайта «небольшую сумму деньги », - писал Стюарт.

Для ПК, зараженных FFSearcher, все поисковые запросы, которые пользователь делает в Google, невидимо направляются через другой веб-сайт под названием« Мой веб-путь », в котором используется виджет поиска Google. Пользователь видит результаты поиска, которые, как представляется, поступают от Google, но на самом деле сначала направляются через «Мой веб-путь». Даже URL-адрес указывает, что результаты попадают в домен Google, пишет Стюарт.

То, что создатели FFSearcher надеются, это то, что эти зараженные пользователи также нажмут на объявления AdSense, на которые My Web Way получит кредит. Google проигрывает, так как он платит эти сборы. Мой веб-путь, похоже, уже неактивен по состоянию на среду днем.

FFSearcher работает с браузерами Firefox и Internet Explorer. Анализ кода показал, что Yahoo также оказалась целью, пишет Стюарт.

Проблема с FFSearcher заключается в том, что поисковым компаниям может быть сложно обнаружить мошенничество, поскольку поведение пользователей ничем не отличается от обычного, Стюарт написал. Google и другие компании используют технологии, которые могут, например, обнаруживать, когда автоматическая программа или бот неоднократно нажимают на объявление в поведении, несовместимом с тем, как человек будет взаимодействовать.

«FFSearcher, несомненно, поднимает планку обнаружения мошенничества команды, работающие в основных поисковых системах », - писал Стюарт. «Будет интересно посмотреть, как они сражаются с ним и другими троянами, используя ту же технику в будущем».