Magala Trojan Clicker, una nueva botnet que instala adware
- Seguridad
Los criminales que infectan los ordenadores de sus víctimas con el troyano generan falsos clics a anuncios, logrando ingresar hasta 350 dólares de cada máquina. Las pequeñas empresas son las que más pierden con esta amenaza porque acaban haciendo negocios con anunciantes sin escrúpulos, sin ni siquiera saberlo.
La publicidad contextual online es un salvavidas para las pequeñas empresas que normalmente no tienen los recursos para promocionar sus productos y servicios y llegar a nuevos clientes potenciales de otra manera. La forma más común de construir un canal de comunicación para estas organizaciones es la compra de anuncios de empresas de publicidad legales. Sin embargo, si dan con empresas sin escrúpulos, las pequeñas empresas perderán el dinero invertido, ya que los clientes no verán su anuncio. Esto es exactamente lo que ocurre con la botnet Magala.
Según investigadores de Kaspersky Lab, los autores de Magala Trojan Clicker comprometen los ordenadores con malware, que luego genera falsos clics y visitas de anuncios, convirtiendo las máquinas en zombies y obteniendo una ganancia ilícita. Una vez propagado, Magala imita al clic de un usuario en una página web en particular, aumentando los recuentos de clics en anuncios. Las principales víctimas son los que pagan el anuncio, en su mayoría propietarios de pequeñas empresas que lidian con estos anunciantes fraudulentos. La mayoría de los casos se han detectado en Estados Unidos y Alemania.
El vector de infección de Magala es muy sencillo. Esta se propaga a los ordenadores a través de sitios web comprometidos y discretamente instala adware. Magala luego contacta con el servidor remoto y solicita una lista de consultas de búsqueda de frecuencias de clic que necesitan ser impulsadas. Utilizando esta lista, el programa empieza a enviar consultas de búsqueda y clics en cada uno de los primeros 10 enlaces en los resultados de búsqueda, con un intervalo de 10 segundos entre cada clic.
Según investigadores de Kaspersky, el coste medio por clic en una campaña de este tipo es de 0,07 dólares. El coste por mil clics llega los 2,2 dólares. En una botnet compuesta por 1.000 ordenadores infectados haciendo clic a 10 direcciones web de cada resultado de búsqueda, y realizando 500 solicitudes de búsqueda, los creadores del virus ganarían hasta 350 dólares de cada equipo infectado.
"Aunque este tipo de fraude publicitario es ya muy conocido, la aparición de nuevas botnets centradas en esta área indica que todavía hay una demanda de este tipo de promoción. Tratando de reducir sus costes, las pequeñas empresas optan por esa opción, sin lograr sin propósito. El éxito de Magala es otra llamada de atención para que los usuarios saquen el máximo partido de soluciones de seguridad sólidas y mantengan su software actualizado, con el fin de no ser víctimas de los delincuentes", señala Sergey Yunakovsky, experto en seguridad de Kaspersky Lab.