Trang chủ Tản mạn Một triệu máy tính bị hack và trở thành công cụ kiếm...

Một triệu máy tính bị hack và trở thành công cụ kiếm tiền từ Adsense

Một nhóm tội phạm mạng đã chiếm quyền điều khiển gần 1 triệu máy tính trên khắp thế giới trong suốt 2 năm qua và thực hiện việc giả mạo các trang kết quả tìm kiếm bằng một phần mềm chứa mã độc thông qua các proxy.

earning-from-adsense

Các chuyên gia bảo mật đến từ Romania dựa trên Bitdefender tiết lộ về sự hiện của các botnet tạo ra các nhấp chuột gian lận vô cùng lớn, mà các họ đặt tên là Million-Machine Campaign.

Những malware được biết đến như Redirector.Paco đã lây nhiễm trên 900000 máy tính trên toàn thế giới kể từ khi nó xuất hiện lần đầu tiên vào năm 2014. Trojan Redirector.Paco lây nhiễm khi người dùng tải về và cài đặt phiên bản bị nhiễm độc của các chương trình phần mềm phổ biến như WinRAR, YouTube Downloader, KMSPico, Connectify, hoặc Stardock Start8. Một khi bị nhiễm, Paco đổi các khóa registry của máy tính và tạo thêm hai mục giả mạo mới là “Adobe Flash Update” và “Adobe Flash Scheduler” để khởi chạy các phần mềm độc hại mỗi khi máy tính khởi động. Bên cạnh đó, các phần mềm này cũng tải xuống tập tin JavaScript và thực hiện một file PAC (Proxy Auto Configuration) để kiểm soát lưu lượng Web, kiểm soát lưu lượng qua một máy chủ đang bị điều khiển bởi các hacker.

Khi người dùng máy tính bị nhiễm Paco thì khi thực hiện thao tác truy vấn từ các công cụ tìm kiếm phổ biến như Google, Bing hay Yahoo thì Paco sẽ giả mạo các trang kết quả tìm kiếm thành các các trang web giả mạo có giao diện giống hệt trang web gốc. Một điều vô cùng đặc biệt là ngay cả các kết quả có kết nối HTTPS cũng bị giả mạo. Để làm được điều này thì các phần mềm này đã sử dụng một chứng chỉ miễn phí – DO_NOT_TRUST_FiddlerRoot để tránh việc trình duyệt của người dùng hiển thị lỗi HTTPS.

Dù đã cố gắng giả mạo đến mức hoàn hảo nhưng nếu chú ý thì người dùng vẫn có thể nhận biết được ra các trang giả mạo với các thông báo “Waiting for proxy tunnel” hay “Downloading proxy script” khi chờ kết nối đến trang web giả mạo. Một điểm nhận biết nữa là thời gian tải trang sẽ lâu hơn bình thường và mà vàng chữ “O” trong từ Google không hiển thị ở một số trang.

Chuyên gia bảo mật của Bitdefender là Alexandra Gheorghe nhận định: Mục đích là để giúp các tội phạm mạng kiếm được tiền từ chương trình AdSense.

Các hãng bảo mật cho biết đa số nạn nhân là từ Ấn Độ, Malaysia, Hy Lạp, Hoa Kỳ, Ý, Pakistan, Brazil, và Algeria. Để tránh các mối nguy hiểm từ không gian mạng bạn nên cập nhật hệ thống cũng như các công cụ diệt virus thường xuyên và hãy chú ý đến những biểu hiện khác thường đến máy tính của mình.

Huỳnh Mai Anh Kiệt (THN)

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Hướng dẫn tạo hiệu ứng slow-motion với Instagram Reels

Sau khi cộng đồng công nghệ kêu gọi tẩy chay TikTok vì nghi ngờ ứng dụng này thu thập dữ liệu người dùng thì...

Amazon ra mắt Amazon Honeycode – Công cụ hỗ trợ người dùng tạo ứng dụng di động và web

Mới đây Amazon vừa thông báo ra mắt dịch Amazon Honeycode. Đây là một dịch vụ hỗ trợ người dùng tạo ra các ứng...

Điều gì sẽ xảy ra với cơ thể khi bạn trúng đạn

Chúng ta chắc hẳn đã xem khá nhiều bộ phim hành động mà trong đó nhân vật chính bị trúng đạn vào vai, vào...

Dad, How Do I? – Kênh Youtube cho những ai không có bố

Vừa qua, một kênh YouTube mới của một người đàn ông dạy bài học, kỹ năng về cuộc sống đã lan truyền cực kỳ...

Facebook chi 400 triệu đô để mua lại Giphy

Giphy là một nền tảng trực tuyến hỗ trợ lưu trữ và tìm kiếm ảnh động (GIF) trực tuyến của Mỹ. Và mới đây...

BẠN XEM CHƯA

Đăng ký tên miền quốc tế ở đâu rẻ nhất Việt Nam

Rãnh rỗi sinh nông nổi nên ngồi thống kê giá tiền tại một số dịch vụ đăng ký tên miền xem nếu mua tên...

Khắc phục tình trạng loa tự tăng âm lượng trên Windows 10

Nếu máy tính của bạn đang xài hệ điều hành Windows 10 thì có thể gặp tình trạng âm lượng phát ra loa tự...

Đại cáo

Số là có vài chuyện không hài lòng về một môn thi ở trường nên chế đoạn đầu của bài Bình Ngô đại cáo của Nguyễn Trãi để giãi...

Thập nhị quyền lực

Bằng có người vực Chức có người bầu Mầu có người gói Nói có người nghe Đe có người sợ Dở có người khen Hèn có người giấu Nhậu có người...

Đăng ký nhận vé xe về quê Tết 2016 miễn phí

Nhằm hỗ trợ cho những người con xa xứ không có điều kiện về quê ăn Tết, nhãn hàng Pepsi thuộc Công ty TNHH...