据外媒报道,一个称为Redirector.Paco 的大规模点击欺诈的僵尸网络已通过本地代理成功入侵百万台设备并劫持了各大搜索引擎的搜索结果页面。这个僵尸网络对这些设备的感染主要通过下载或安装WinRAR、 YouTube Downloader、 Connectify、KMSPico或Stardock Start8等常用软件来完成。
当用户的设备被感染后, Redirector.Paco将修改计算机的本地注册表,并将加入的两个条目伪装成 "Adobe Flash Scheduler" 和 "Adobe Flash Update" ,确保在PC启动后恶意软件开始运行。
此外,这种恶意软件还会修改Internet Explorer代理设置,并加入PAC(代理自动配置)脚本,其能劫持9090端口上本地代理服务器的所有Web流量。这种这重定向允许恶意软件嗅探出PC端的所有Web流量。Redirector.Paco将会搜索Google、 Bing或Yahoo等搜索引擎上的查询结果,并创建出虚假页面。 当用户输入内容进行搜索查询后,该恶意软件会显示出虚假的搜索结果。
研究人员Alexandra Gheorghe表示:“这个目标是为了帮助网络犯罪分子从AdSense项目中赚钱。谷歌的 AdSense for Search 项目在 Custom Search Engine搜索结果页面中放置与上下文相关的广告,并帮助AdSense合作伙伴获得一部分广告收入。”
研究人员称,自2014年九月中旬出现后,Redirector.Paco已感染全球90多万个IP,主要集中在印度、马来西亚、希腊、美国、意大利、巴基斯坦、巴西和阿尔及利亚等。
来源:cnbeta.com
原文始发于微信公众号(CNNVD安全动态):感染百万台设备的僵尸网络劫持了搜索引擎的搜索结果页面
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论