Un gros botnet détourne des requêtes de recherche

Le par  |  7 commentaire(s)
Botnet

Depuis septembre 2014, un botnet a pu compter près d'un million de zombies pour faire gonfler des revenus publicitaires de cybercriminels.

Actif depuis mi-septembre 2014, un botnet est parvenu à prendre le contrôle de près d'un million d'ordinateurs dans le monde. L'agent infectieux est un malware intégré dans un fichier d'installation modifié de type MSI pour Windows.

Botnet-Redirector.Paco-carte-BitdefenderCes fichiers corrompus sont associés à des programmes tels que WinRAR, YouTube Downloader, Connectify, Start8 et KMSPico. Après installation sur la machine prise pour cible, le nuisible dénommé Redirector.Paco s'appuie sur un fichier PAC (Proxy auto-config) pour rediriger des requêtes de recherches sur Google, Bing ou Yahoo.

Au gré de quelques modifications dans la base de registre, le trafic sera redirigé vers des publicités contextuelles permettant de générer des revenus ici frauduleux grâce au programme AdSense pour les recherches de Google.

Les opérateurs du botnet détournent les recherches vers un autre moteur de recherche personnalisé spécifiquement conçu qui affiche ses propres résultats, et détournent par la même occasion des revenus publicitaires.

Les chercheurs de Bitdefender Labs ont analysé la procédure de détournement qui concerne également les résultats via HTTPS. Le cas échéant, l'utilisateur aura cependant droit à un avertissement pour un problème avec le certificat électronique.

Si les résultats de recherche sont voulus pour paraître authentiques, Bitdfender souligne des incides qui peuvent mettre la puce à l'oreille : un message tel que " Waiting for proxy tunel " ou " Downloading proxy script " dans la barre d'état du navigateur ; une fausse page Google qui est longue à télécharger ; les lettres colorées du logo Google qui ne sont pas affichées au-dessus des numéros de page (en bas de page).

Les pays principalement touchés par ce botnet sont l'Inde, la Malaisie, la Grèce, les États-Unis, l'Italie, le Pakistan, le Brésil et l'Algérie. Un botnet sert donc aussi à de telles actions.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1898288
Y'en à qui ont vraiment des idées de fou
Le #1898296
Mais ils sont vraiment futés les cocos ...

Remarque, vu qu'ils ne bossent pas ils n'ont que ça à foutre.
Le #1898299
Rymix a écrit :

Y'en à qui ont vraiment des idées de fou


Je vois pas ce qu'il y a de fou là-dedans, les virus ne sont pas nouveaux, les virus qui cherchent à faire du profit non plus, la fraude au clic non plus... J'irais pas jusqu'à dire que la news est inintéressante, parce qu'un machin comme ça qui touche un million de machine ça commence à faire et c'est sympa d'en entendre parler, mais rien de fracassant sous le soleil...
Le #1898324
bugmenot a écrit :

Rymix a écrit :

Y'en à qui ont vraiment des idées de fou


Je vois pas ce qu'il y a de fou là-dedans, les virus ne sont pas nouveaux, les virus qui cherchent à faire du profit non plus, la fraude au clic non plus... J'irais pas jusqu'à dire que la news est inintéressante, parce qu'un machin comme ça qui touche un million de machine ça commence à faire et c'est sympa d'en entendre parler, mais rien de fracassant sous le soleil...


rabat-joie
Le #1898327
bugmenot a écrit :

Rymix a écrit :

Y'en à qui ont vraiment des idées de fou


Je vois pas ce qu'il y a de fou là-dedans, les virus ne sont pas nouveaux, les virus qui cherchent à faire du profit non plus, la fraude au clic non plus... J'irais pas jusqu'à dire que la news est inintéressante, parce qu'un machin comme ça qui touche un million de machine ça commence à faire et c'est sympa d'en entendre parler, mais rien de fracassant sous le soleil...


Je dirais que même redondantes, ce type d'information est une PLUS QUE BIENVENUE. Personne n'est à l'abri de menaces "plus actives que d'habitude", et personne ne sonde l'intégralité des sites high-tech et nerd pour être au top du top en la matière.
Le #1898377
J'en connais qui te changent les DNS, j'ai eu le cas au boulot.
Dans le mile, les DNS étaient basés en chine, je t'explique pas les résultats que l'on avait sous Google (enfin le faux Google) !
Le #1899006
C'est bon de garder nos veilles versions et aussi d'ajouter des protections comme Deepfreeze et aussi d'utiliser des comptes limités de son OS. J'aime bien aussi utiliser Sandboxie pour mon navigateur et aussi quelques autres applications en lien avec l'internet. Fermer son ordi quand on ne l'utilise pas et ça fait économiser de l'énergie en plus.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]