Android

Un nouveau cheval de Troie enfreint la fraude au clic

Le Cri du Roi (Fr Joseph Coleman, 1965)

Le Cri du Roi (Fr Joseph Coleman, 1965)
Anonim

Un nouveau logiciel malveillant a été découvert qui trompe Google et potentiellement d'autres moteurs de recherche.

Le cheval de Troie perpétue la fraude au clic, une arnaque dans laquelle les publicités Web sont cliquées en excès ou dans des circonstances trompeuses afin

Le malware, appelé "FFSearcher", est "l'un des plus intelligents" de ces derniers temps, écrit Joe Stewart, directeur de l'analyse des logiciels malveillants chez SecureWorks,

[Plus d'informations: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Le cheval de Troie analysé par SecureWorks tourne autour de l'utilisation d'un widget mis à la disposition des webmasters de Google. Google propose un champ de recherche personnalisé qui peut être intégré dans des sites Web, ce qui permet d'accéder à son moteur de recherche et affiche également des publicités AdSense.

Si quelqu'un clique sur une annonce AdSense, Google paye à l'opérateur du site Web une petite somme. "

Pour les PC qui ont été infectés par FFSearcher, toutes les recherches effectuées sur Google sont invisibles via un autre site Web appelé My Web Way, qui utilise le widget de recherche de Google. L'utilisateur voit les résultats de recherche qui semblent provenir de Google, mais qui sont d'abord transmis via My Web Way. Même la boîte URL indique que les résultats proviennent du domaine de Google, a écrit Stewart.

Ce que les créateurs de FFSearcher espèrent, c'est que ces utilisateurs infectés cliquent également sur les annonces AdSense, ce dont My Web Way aura droit. Google perd car il paie ces frais. Mon Web Way semblait ne plus être actif à partir de mercredi après-midi.

FFSearcher fonctionne avec les navigateurs Firefox et Internet Explorer. Une analyse du code a montré que Yahoo semblait également être une cible, a écrit Stewart.

Le problème avec FFSearcher est qu'il peut être difficile pour les sociétés de moteurs de recherche de détecter la fraude puisque le comportement des utilisateurs n'est pas différent de la normale. Stewart a écrit. Google et d'autres entreprises utilisent une technologie qui peut, par exemple, détecter lorsqu'un programme ou un robot automatisé clique de manière répétée sur une annonce dans un comportement incompatible avec la façon dont un humain interagirait.

"FFSearcher augmente sans aucun doute la barre équipes travaillant sur les principaux moteurs de recherche », a écrit Stewart. "Il sera intéressant de voir comment ils le combattront et d'autres chevaux de Troie utilisant la même technique dans le futur."