Kaspersky Lab

 

Comunicato Stampa

17.07.2017

Il Trojan Magala monetizza a spese delle piccole imprese

I ricercatori di Kaspersky Lab hanno scoperto una nuova botnet che monetizza sfruttando la pubblicità aggressiva, soprattutto in Germania e negli Stati Uniti. I criminali infettano i computer delle vittime con il Magala Trojan Clicker, generando false visualizzazioni di annunci pubblicitari e ottenendo fino a 350$ per ogni computer infettato. Sono le piccole imprese a rimetterci maggiormente perché finiscono per fare affari con inserzionisti sconosciuti e senza scrupoli.

 

Il contextual advertising online è un “toccasana” per le piccole imprese che non sono in grado di promuovere in altri modi i propri prodotti e servizi e che non sanno come aumentare l’awareness presso potenziali clienti. Il modo più comune per queste imprese è quello di costruire un canale distributivo e di comunicazione acquistando annunci pubblicitari da società legali. Se, però, le imprese si rivolgono a società sconosciute che si dimostrano senza scrupoli, il risultato può essere quello di perdere il proprio denaro e i propri clienti e di non ottenere alcun annuncio pubblicitario. Questo è esattamente quello che avviene con la botnet Magala.

 

I criminali informatici compromettono i computer con il malware che genera visite false e clic agli annunci e commuta i computer in modalità zombie oltre a generare un profitto per gli autori del malware. Una volta propagato, Magala imita i clic utente su una determinata pagina web aumentando il numero di clic agli annunci. Le principali vittime sono quelle che pagano l'annuncio, in genere si tratta di piccole imprese che hanno a che fare con inserzionisti disonesti.

 

Il vettore di infezione di Magala è abbastanza semplice: si propaga sui computer attraverso siti web compromessi e installa in modo discreto l’adware necessario. Magala quindi contatta il server remoto e richiede un elenco di query di ricerca per il numero di clic che devono essere incrementati. Utilizzando questo elenco, il programma inizia a inviare query di ricerca e a fare clic su ciascuno dei primi 10 link che appaiono nei risultati di ricerca, con un intervallo di 10 secondi tra ciascun clic.

<v:shapetype id="_x0000_t75" stroked="f" filled="f" path="m@4@5l@4@11@9@11@9@5xe" o:preferrelative="t" o:spt="75" coordsize="21600,21600"> <v:stroke joinstyle="miter"> <v:f eqn="if lineDrawn pixelLineWidth 0"> <v:f eqn="sum @0 1 0"> <v:f eqn="sum 0 0 @1"> <v:f eqn="prod @2 1 2"> <v:f eqn="prod @3 21600 pixelWidth"> <v:f eqn="prod @3 21600 pixelHeight"> <v:f eqn="sum @0 0 1"> <v:f eqn="prod @6 1 2"> <v:f eqn="prod @7 21600 pixelWidth"> <v:f eqn="sum @8 21600 0"> <v:f eqn="prod @7 21600 pixelHeight"> <v:f eqn="sum @10 21600 0"> </v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f> <v:path o:connecttype="rect" gradientshapeok="t" o:extrusionok="f"> <o:lock aspectratio="t" v:ext="edit"> </o:lock></v:path></v:stroke></v:shapetype><v:shape id="Рисунок_x0020_4" style="width:190.8pt;height:240.6pt;visibility:visible;mso-wrap-style:square" type="#_x0000_t75" o:spid="_x0000_i1029"> <v:imagedata o:title="" src="file:///C:/Users/VALERI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png"> </v:imagedata></v:shape>

 

Secondo i ricercatori di Kaspersky Lab, un costo medio per clic (CPC) in una campagna come questa ammonta a 0,07 dollari mentre il costo per mille (CPM) ammonta a 2,2 dollari. Teoricamente, una botnet costituita da circa 1000 computer infetti che si collegano a 10 indirizzi di siti web da ciascun risultato di ricerca e eseguono 500 richieste di ricerca senza sovrapposizioni nei risultati di ricerca, potrebbe significare per l’autore del virus un guadagno fino a 350 dollari per ogni computer infetto.

 

"Anche se questo tipo di frode pubblicitaria è nota da tempo, l'emergere di nuove botnet che si concentrano su questa area indica che c'è ancora una forte richiesta di promozioni di tipo poco legittimo. Cercando di ridurre i loro costi, le piccole imprese scelgono questa opzione ma ottengono come risultato solo quello di vanificare i propri sforzi per fare pubblicità ai propri servizi. Il successo di Magala è un campanello d’allarme per gli utenti che dovrebbero utilizzare soluzioni di sicurezza solide e mantenere aggiornato il proprio software per non cadere nella trappola dei criminali informatici", dichiara Morten Lehn, General Manager Italy di Kasperky Lab.

 

Per maggiori informazioni su Magala Trojan Clicker, è possibile leggere il  blog post su Securlist.com.

 

Per ridurre i rischi di infezione consigliamo agli utenti di:

  • Utilizzare soluzioni di sicurezza forti e assicurarsi che tutti i software siano sempre aggiornati
  • Eseguire una scansione del sistema in modo regolare che verifichi la presenza di possibili infezioni
  • Stare attenti quando si acquistano annunci pubblicitari. È sempre meglio scegliere partner fidati piuttosto che cercare di tagliare i costi e fidarsi di controparti sconosciute.

 

 

 

Informazioni su Kaspersky Lab

Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attività. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/

Seguici su:

<v:shape id="_x0000_i1028" style="width:15.6pt;height:15.6pt;visibility:visible" type="#_x0000_t75"> <v:imagedata o:href="cid:image001.png@01D0A924.B3BEFF20" src="file:///C:/Users/VALERI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.png"> </v:imagedata></v:shape>https://twitter.com/KasperskyLabIT

<v:shape id="_x0000_i1027" style="width:15.6pt;height:15.6pt;visibility:visible" type="#_x0000_t75"> <v:imagedata o:href="cid:image002.png@01D0A924.B3BEFF20" src="file:///C:/Users/VALERI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image003.png"> </v:imagedata></v:shape>http://www.facebook.com/kasperskylabitalia

<v:shape id="_x0000_i1026" style="width:15.6pt;height:15.6pt;visibility:visible" type="#_x0000_t75"> <v:imagedata o:href="cid:image003.png@01D0A924.B3BEFF20" src="file:///C:/Users/VALERI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.png"> </v:imagedata></v:shape>https://plus.google.com/+KasperskyItKL

<v:shape id="_x0000_i1025" style="width:15.6pt;height:15.6pt;visibility:visible" type="#_x0000_t75"> <v:imagedata o:href="cid:image004.png@01D0A924.B3BEFF20" src="file:///C:/Users/VALERI~1/AppData/Local/Temp/msohtmlclip1/01/clip_image005.gif"> </v:imagedata></v:shape>https://www.linkedin.com/kasperskylabitalia

 

 

  Contatto di redazione:

Noesis

     KasperskyLab Italia

Cristina Barelli, Valeria Valenti e Chiara Degradi

     Alessandra Venneri

kaspersky@noesis.net

     Alessandra.venneri@kaspersky.com

02/8310511

     06 58891031 - 3351980618

Via Savona, 19/A

     Via F. Benaglia 13

 

 

Photo


  • PNG

Contatto per la Stampa

Alessandra Venneri

Inviare e-mail

Tel. +39-(06)58 891-3531
Fax +39-(06)58 14 168

Kaspersky Lab on the Web

Virus Analyst Blogs