Il Trojan Magala monetizza a spese delle piccole imprese

Kaspersky scopre Coyote, il trojan bancario che ha colpito più di 60 istituti di credito

I ricercatori di Kaspersky Lab hanno scoperto una nuova botnet che monetizza sfruttando la pubblicità aggressiva, soprattutto in Germania e negli Stati Uniti. I criminali infettano i computer delle vittime con il Magala Trojan Clicker, generando false visualizzazioni di annunci pubblicitari e ottenendo fino a 350$ per ogni computer infettato. Sono le piccole imprese a rimetterci maggiormente perché finiscono per fare affari con inserzionisti sconosciuti e senza scrupoli.

Il contextual advertising online è un “toccasana” per le piccole imprese che non sono in grado di promuovere in altri modi i propri prodotti e servizi e che non sanno come aumentare l’awareness presso potenziali clienti. Il modo più comune per queste imprese è quello di costruire un canale distributivo e di comunicazione acquistando annunci pubblicitari da società legali. Se, però, le imprese si rivolgono a società sconosciute che si dimostrano senza scrupoli, il risultato può essere quello di perdere il proprio denaro e i propri clienti e di non ottenere alcun annuncio pubblicitario. Questo è esattamente quello che avviene con la botnet Magala.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I criminali informatici compromettono i computer con il malware che genera visite false e clic agli annunci e commuta i computer in modalità zombie oltre a generare un profitto per gli autori del malware. Una volta propagato, Magala imita i clic utente su una determinata pagina web aumentando il numero di clic agli annunci. Le principali vittime sono quelle che pagano l’annuncio, in genere si tratta di piccole imprese che hanno a che fare con inserzionisti disonesti.

Il vettore di infezione di Magala è abbastanza semplice: si propaga sui computer attraverso siti web compromessi e installa in modo discreto l’adware necessario. Magala quindi contatta il server remoto e richiede un elenco di query di ricerca per il numero di clic che devono essere incrementati. Utilizzando questo elenco, il programma inizia a inviare query di ricerca e a fare clic su ciascuno dei primi 10 link che appaiono nei risultati di ricerca, con un intervallo di 10 secondi tra ciascun clic.

Leggi anche:  Il 2024 porterà una guerra dei requisiti per Zero Trust
Lista di query di ricerca

Secondo i ricercatori di Kaspersky Lab, un costo medio per clic (CPC) in una campagna come questa ammonta a 0,07 dollari mentre il costo per mille (CPM) ammonta a 2,2 dollari. Teoricamente, una botnet costituita da circa 1000 computer infetti che si collegano a 10 indirizzi di siti web da ciascun risultato di ricerca e eseguono 500 richieste di ricerca senza sovrapposizioni nei risultati di ricerca, potrebbe significare per l’autore del virus un guadagno fino a 350 dollari per ogni computer infetto.

“Anche se questo tipo di frode pubblicitaria è nota da tempo, l’emergere di nuove botnet che si concentrano su questa area indica che c’è ancora una forte richiesta di promozioni di tipo poco legittimo. Cercando di ridurre i loro costi, le piccole imprese scelgono questa opzione ma ottengono come risultato solo quello di vanificare i propri sforzi per fare pubblicità ai propri servizi. Il successo di Magala è un campanello d’allarme per gli utenti che dovrebbero utilizzare soluzioni di sicurezza solide e mantenere aggiornato il proprio software per non cadere nella trappola dei criminali informatici”, dichiara Morten Lehn, General Manager Italy di Kasperky Lab.