ÚJ trójai bekeríti a csomó csíkot a kattintás csalással

Egy új, rosszindulatú programot fedeztek fel, amely a Google-t és potenciálisan más keresőmotorokat csalja ki a pénzből.

A trójai héja örökíti a kattintási csalást, egy átverés, amelyben a webes hirdetéseket túllépik vagy félrevezető körülmények között hogy bevételeket generáljon azok számára, akik a weblapok tulajdonosaiként jelennek meg a hirdetések.

A rosszindulatú program, az úgynevezett "FFSearcher", "az egyik okosabb" későbbiekhez hasonlóan írta Joe Stewart, a SecureWorks,

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A SecureWorks által elemzett trójai forog a Google webmesterek számára elérhető widget használatával. A Google egyéni keresőmezőt kínál, amely beágyazható a webhelyekbe, és lehetővé teszi a keresőmotorhoz való hozzáférést, valamint AdSense hirdetéseket is megjelenít, Ha valaki rákattint egy AdSense hirdetésre, a Google a webhely üzemeltetőjét " pénzt "írta Stewart.

Azoknál a számítógépeknél, amelyek fertőzöttek voltak az FFSearcher-lel, az összes keresést, amelyet a személy a Google-ban végez, láthatatlanul egy másik weboldalon, a My Web Way néven, amely a Google keresési widgetjét használja. A felhasználó látja a keresési eredményeket, amelyek úgy tűnik, hogy jönnek a Google, de ténylegesen először csatornázott a My Web Way. Még az URL-mező is jelzi, hogy az eredmények a Google domainjén keresztül érkeznek, írta Stewart.

Az FFSearcher alkotói remélik, hogy ezek a fertőzött felhasználók is kattinthatnak az AdSense hirdetésekre, amelyeket a My Web Way kap. A Google elveszíti, mivel fizet a díjakért. A webes útom szerdán délután már nem aktív.

Az FFSearcher együttműködik a Firefox és az Internet Explorer böngészőivel. A kód elemzése azt mutatta, hogy a Yahoo szintén célpontnak számított, írta Stewart.

Az FFSearcherrel az a probléma, hogy a keresőmotorok számára nehézséget okozhat a csalás felismerése, mivel a felhasználók viselkedése nem különbözik a normál, Írta Stewart. A Google és más vállalatok olyan technológiát alkalmaznak, amely például kimutathatja, ha egy automatizált program vagy bot ismétlődően rákattint egy hirdetésre egy olyan viselkedéssel, amely összeegyeztethetetlen az ember interakciójával.

"Az FFSearcher kétségtelenül felemeli a csalás észlelését a legfontosabb keresőprogramokban dolgozó csapatok "- írta Stewart. "Érdekes lesz látni, hogyan küzdenek vele és más trójaiak ugyanazt a technikát használva a jövőben."