Magala Trojan Clicker: El nuevo malware que hace dinero visitando anuncios publicitarios

Como reza el viejo adagio popular, lo barato sale caro, y eso es precisamente lo que han descubierto algunas empresas que pautaron en internet usando canales de publicidad contextual contratando con empresas no convencionales, las cuales usan métodos inescrupulosos, para reportar visitas falsas en sus nuncios, y así arruinar la campaña publicitaria.

Para lograr su cometido, de acuerdo a un informe presentado por Kaspersky Lab, los delincuentes infectan decenas de miles de computadoras con un nuevo tipo de botnet denominado Magala Trojan Clicker, que las transforma en zombis, y genera vistas falsas en los anuncios publicitarios obteniendo hasta $350 dólares por cada equipo infectado.

Cuando una computadora es infectada con Magala, ésta comienza a imitar el clic de un usuario sobre un anuncio publicitario, lo que aumenta los conteos de clics “orgánicos” sobre ellos. Las principales víctimas de este esquema, son precisamente quienes pagan por el anuncio, y normalmente son propietarios de pequeñas empresas que hacen tratos con anunciantes fraudulentos por desconocimiento, o por que ofrecen precios por campaña publicitaria mucho más bajos que las compañías de anuncios más reconocidas.

El modo de operación de Magala es similar al de otros malware de su estilo, donde cada equipo infectado se pone en contacto con un servidor remoto y solicita una lista de anuncios para los conteos de clics que necesitan aumentarse. Utilizando esta lista, el programa comienza a visitar páginas web y a hacer clic en cada uno de los primeros 10 anuncios de la lista enviada por el servidor, con un intervalo de 10 segundos entre cada clic.

Ejemplo de una lista de búsquedas enviadas por el servidor remoto a un PC infectado con Magala

De esta forma, los delincuentes logran de forma fraudulenta, reportar a sus clientes una exitosa campaña de mercadeo que posiblemente no ha llegado casi ningún comprador real. Según los investigadores, el costo promedio por clic (CPC) en una campaña como esta es de 7 centavos de dólar, y el costo por mil (CPM) es de $2.2 dólares. Si tomamos entonces como ejemplo, una botnet de 1,000 computadoras infectadas haciendo clic en 10 direcciones de sitios web de cada resultado de búsqueda y realizando 500 solicitudes de búsqueda sin superposiciones en los resultados de búsqueda, podría significar para el programador del virus una ganancia de hasta $350 dólares por cada computadora infectada.

La recomendación para las empresas y personas que deseen pautar en internet es abstenerse de contratar servicios con empresas no reconocidas, o que ofrezcan una agresiva reducción de precios por campaña publicitaria, para evitar ser víctimas de un esquema fraudulento de este tipo, así como también mantener actualizada su solución de seguridad, para evitar que sus computadoras sean infectadas con troyanos similares.


En Xataka Colombia | Por qué es tan peligroso que Kaspersky Lab ceda su código fuente al gobierno de los EE.UU.

Foto | wallpaperstock

Ver todos los comentarios en https://www.xataka.com.co

VER 0 Comentario

Portada de Xataka Colombia