Trang chủ Tản mạn Một triệu máy tính bị hack và trở thành công cụ kiếm...

Một triệu máy tính bị hack và trở thành công cụ kiếm tiền từ Adsense

Một nhóm tội phạm mạng đã chiếm quyền điều khiển gần 1 triệu máy tính trên khắp thế giới trong suốt 2 năm qua và thực hiện việc giả mạo các trang kết quả tìm kiếm bằng một phần mềm chứa mã độc thông qua các proxy.

earning-from-adsense

Các chuyên gia bảo mật đến từ Romania dựa trên Bitdefender tiết lộ về sự hiện của các botnet tạo ra các nhấp chuột gian lận vô cùng lớn, mà các họ đặt tên là Million-Machine Campaign.

Những malware được biết đến như Redirector.Paco đã lây nhiễm trên 900000 máy tính trên toàn thế giới kể từ khi nó xuất hiện lần đầu tiên vào năm 2014. Trojan Redirector.Paco lây nhiễm khi người dùng tải về và cài đặt phiên bản bị nhiễm độc của các chương trình phần mềm phổ biến như WinRAR, YouTube Downloader, KMSPico, Connectify, hoặc Stardock Start8. Một khi bị nhiễm, Paco đổi các khóa registry của máy tính và tạo thêm hai mục giả mạo mới là “Adobe Flash Update” và “Adobe Flash Scheduler” để khởi chạy các phần mềm độc hại mỗi khi máy tính khởi động. Bên cạnh đó, các phần mềm này cũng tải xuống tập tin JavaScript và thực hiện một file PAC (Proxy Auto Configuration) để kiểm soát lưu lượng Web, kiểm soát lưu lượng qua một máy chủ đang bị điều khiển bởi các hacker.

Khi người dùng máy tính bị nhiễm Paco thì khi thực hiện thao tác truy vấn từ các công cụ tìm kiếm phổ biến như Google, Bing hay Yahoo thì Paco sẽ giả mạo các trang kết quả tìm kiếm thành các các trang web giả mạo có giao diện giống hệt trang web gốc. Một điều vô cùng đặc biệt là ngay cả các kết quả có kết nối HTTPS cũng bị giả mạo. Để làm được điều này thì các phần mềm này đã sử dụng một chứng chỉ miễn phí – DO_NOT_TRUST_FiddlerRoot để tránh việc trình duyệt của người dùng hiển thị lỗi HTTPS.

Dù đã cố gắng giả mạo đến mức hoàn hảo nhưng nếu chú ý thì người dùng vẫn có thể nhận biết được ra các trang giả mạo với các thông báo “Waiting for proxy tunnel” hay “Downloading proxy script” khi chờ kết nối đến trang web giả mạo. Một điểm nhận biết nữa là thời gian tải trang sẽ lâu hơn bình thường và mà vàng chữ “O” trong từ Google không hiển thị ở một số trang.

Chuyên gia bảo mật của Bitdefender là Alexandra Gheorghe nhận định: Mục đích là để giúp các tội phạm mạng kiếm được tiền từ chương trình AdSense.

Các hãng bảo mật cho biết đa số nạn nhân là từ Ấn Độ, Malaysia, Hy Lạp, Hoa Kỳ, Ý, Pakistan, Brazil, và Algeria. Để tránh các mối nguy hiểm từ không gian mạng bạn nên cập nhật hệ thống cũng như các công cụ diệt virus thường xuyên và hãy chú ý đến những biểu hiện khác thường đến máy tính của mình.

Huỳnh Mai Anh Kiệt (THN)

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Dân Anh đốt cột phát sóng 5G vì nghi phát tán virus Corona

Ít nhất ba cột phát sóng 5G vừa bị đốt cháy vì có người tin rằng nó là nguồn phát tán virus corona. Theo BBC,...

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

BẠN XEM CHƯA

Dễ dàng tạo 1 địa chỉ nhận hàng ở Mỹ miễn phí

Mạng Bình Định từng giới thiệu với các bạn dịch vụ Shipito giúp bạn dễ dàng tạo cho mình một địa chỉ nhận thư...

Hướng dẫn truy cập Facebook tháng 5/2014 bằng IPv6

Tình hình là Facebook hình như lại bị chặn. Và cũng có vô số cách để giúp các bạn mê Facebook vào Facebook. Nhưng...

Tâm sự một đêm mưa

Trời bất chợt đổ cơn mưa lúc nửa đêm... Bà cụ đạp xe chậm lại rồi dừng hẳn, tấp vội vào lề đường dưới cái...

Hướng dẫn cài đặt Ubuntu nằm trong Windows bằng Wubi

Bạn đang sử dụng Windows và bạn muốn thử dùng Ubuntu nhưng không biết hay không muốn chia lại phân vùng ổ cứng? Nếu...

Kiểm tra lệnh ajax gọi từ đâu trong PHP

Kỹ thuật ajax giúp tương tác giữa người dùng và máy chủ nhanh hơn, mượt hơn. Ajax thường được gọi ngầm nên hầu như...