Kaspersky Lab descubrió una nueva botnet que obtiene ganancias de la publicidad agresiva e invasiva, la cual mediante un nuevo troyano infecta las computadoras de los usuarios y genera vistas falsas a anuncios publicitarios, con ello, los criminales obtienen 350 dólares por cada equipo infectado.
En un comunicado, la firma señaló que el nombre del virus es “Magala Trojan Clicker”, el cual afecta a las pequeñas empresas que hacen negocios con falsos anunciantes sin saberlo, puesto que la publicidad contextual en línea es la herramienta que utilizan los negocios pequeños para promover sus productos y servicios, construir un canal de suministro y de comunicación.
La operación del malware, es infectar los equipos y entonces genera vistas y clics falsos para los anuncios; es decir, imita un clic de usuario en una página web de la empresa y aumenta los conteos de visitas en los anuncios.
“El vector de la infección Magala es bastante simple: se propaga en las computadoras a través de sitios web infectados y discretamente instala el adware requerido. Magala entonces se pone en contacto con el servidor remoto y solicita una lista de pedidos de búsqueda para los conteos de clics que necesitan aumentarse. Utilizando esta lista, el programa comienza a enviar pedidos de búsqueda y hace clic en cada uno de los primeros 10 enlaces en los resultados de búsqueda, con un intervalo de 10 segundos entre cada clic”.
El experto en seguridad para Kaspersky Lab, Sergey Yunakovsky, explicó que “este tipo de fraude publicitario se conoce desde hace mucho tiempo (…) y tratando de reducir sus costos, las pequeñas empresas optan por esa opción, pero como resultado estropean sus esfuerzos publicitarios”.
Para minimizar el riesgo de infección, Kaspersky recomendó:
- asegurarse de mantener todo el software actualizado,
- adquirir softwares de protección,
- ejecutar regularmente una exploración del sistema, y
- cerciorarse de que los proveedores de servicios publicitarios sean de confianza