Trang chủ Tản mạn Một triệu máy tính bị hack và trở thành công cụ kiếm...

Một triệu máy tính bị hack và trở thành công cụ kiếm tiền từ Adsense

Một nhóm tội phạm mạng đã chiếm quyền điều khiển gần 1 triệu máy tính trên khắp thế giới trong suốt 2 năm qua và thực hiện việc giả mạo các trang kết quả tìm kiếm bằng một phần mềm chứa mã độc thông qua các proxy.

earning-from-adsense

Các chuyên gia bảo mật đến từ Romania dựa trên Bitdefender tiết lộ về sự hiện của các botnet tạo ra các nhấp chuột gian lận vô cùng lớn, mà các họ đặt tên là Million-Machine Campaign.

Những malware được biết đến như Redirector.Paco đã lây nhiễm trên 900000 máy tính trên toàn thế giới kể từ khi nó xuất hiện lần đầu tiên vào năm 2014. Trojan Redirector.Paco lây nhiễm khi người dùng tải về và cài đặt phiên bản bị nhiễm độc của các chương trình phần mềm phổ biến như WinRAR, YouTube Downloader, KMSPico, Connectify, hoặc Stardock Start8. Một khi bị nhiễm, Paco đổi các khóa registry của máy tính và tạo thêm hai mục giả mạo mới là “Adobe Flash Update” và “Adobe Flash Scheduler” để khởi chạy các phần mềm độc hại mỗi khi máy tính khởi động. Bên cạnh đó, các phần mềm này cũng tải xuống tập tin JavaScript và thực hiện một file PAC (Proxy Auto Configuration) để kiểm soát lưu lượng Web, kiểm soát lưu lượng qua một máy chủ đang bị điều khiển bởi các hacker.

Khi người dùng máy tính bị nhiễm Paco thì khi thực hiện thao tác truy vấn từ các công cụ tìm kiếm phổ biến như Google, Bing hay Yahoo thì Paco sẽ giả mạo các trang kết quả tìm kiếm thành các các trang web giả mạo có giao diện giống hệt trang web gốc. Một điều vô cùng đặc biệt là ngay cả các kết quả có kết nối HTTPS cũng bị giả mạo. Để làm được điều này thì các phần mềm này đã sử dụng một chứng chỉ miễn phí – DO_NOT_TRUST_FiddlerRoot để tránh việc trình duyệt của người dùng hiển thị lỗi HTTPS.

Dù đã cố gắng giả mạo đến mức hoàn hảo nhưng nếu chú ý thì người dùng vẫn có thể nhận biết được ra các trang giả mạo với các thông báo “Waiting for proxy tunnel” hay “Downloading proxy script” khi chờ kết nối đến trang web giả mạo. Một điểm nhận biết nữa là thời gian tải trang sẽ lâu hơn bình thường và mà vàng chữ “O” trong từ Google không hiển thị ở một số trang.

Chuyên gia bảo mật của Bitdefender là Alexandra Gheorghe nhận định: Mục đích là để giúp các tội phạm mạng kiếm được tiền từ chương trình AdSense.

Các hãng bảo mật cho biết đa số nạn nhân là từ Ấn Độ, Malaysia, Hy Lạp, Hoa Kỳ, Ý, Pakistan, Brazil, và Algeria. Để tránh các mối nguy hiểm từ không gian mạng bạn nên cập nhật hệ thống cũng như các công cụ diệt virus thường xuyên và hãy chú ý đến những biểu hiện khác thường đến máy tính của mình.

Huỳnh Mai Anh Kiệt (THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

Trang web hỗ trợ tìm kiếm trên Facebook

Facebook là mạng xã hội lớn nhất hiện nay. Thông tin được người dùng chia sẻ trên mạng xã hội này là vô cùng...

Giới thiệu một số công nghệ, dịch vụ mà Hura Apps đang dùng cho mô hình SaaS

Hura Apps là nhóm phát triển các ứng dụng web hỗ trợ cho nền tảng Shopify. Hura Apps hoạt động theo mô hình SaaS....

Hành trình kiếm 500 triệu/tháng từ việc xuất bản ứng dụng lên Shopify App Store

Đây là câu chuyện của một lập trình viên người Pháp có tên Axel Hardy được chính anh chia sẻ trên Twitter của mình....

BẠN XEM CHƯA

Facebook cho phép người dùng kiểm soát bình luận trên bài post của chính mình

Trong một thông báo gần đây nhất, người dùng Facebook sẽ sớm có quyền kiểm soát nhiều hơn đối với những người có thể...

$40 cho 10 năm tên miền .tech

Quỹ tên miền ngày càng nhiều với sự phát triển của phần mở rộng các tên miền. Và tên miền .tech là một trong...

Hostinger giảm giá 50% giá trị tất cả mã đơn hàng

Theo thông tin từ Hostinger thì hiện tại dịch vụ này đang có chương trình khuyến mãi giảm giá tới 50% cho tất cả...

Tìm quản trị viên của một nhóm trên Facebook

Facebook không hỗ trợ tìm quản trị viên (admin) của một trang (page) tuy nhiên với nhóm (group) bạn có thể dễ dàng truy...

How-Old – Bạn bao nhiêu tuổi rồi?

Chúng ta thường trông mặt mà đoán tuổi tác của con người ta. Bạn muốn biết người ta đoán mình bao nhiêu tuổi không....