KMeth, un worm per truffare Google

Il malware si diffonde tramite servizi di messaggistica istantanea e sfrutta recenti falle di Internet Explorer: reindirizza le vittime su pagine piene di pubblicità del circuito AdSense

Roma - I soliti ignoti hanno realizzato un worm capace di mettere a segno, in modo quasi del tutto automatico, frodi ai danni della piattaforma di pubblicità contestuale per il web offerta da Google, AdSense. Il malware, chiamato KMeth, si diffonde attraverso i servizi di messaggistica istantanea compatibili con Yahoo! Messenger.

Il funzionamento del worm è piuttosto semplice. Gli utenti infettati da KMeth vengono automaticamente e continuamente reindirizzati a pagine contenenti grandi quantità di pubblicità, sfruttando una recente vulnerabilità del browser Internet Explorer, utilizzato dalla maggior parte degli utenti Windows, di cui esiste da tempo la patch.

Le pagine "trappola" contengono spazi pubblicitari da cliccare collegati ad una rara forma di cancro: la parola chiave "mesothelioma", in Inglese, è capace di generare profitti fino a 13 dollari per click, stando a quanto riporta in queste ore The Register. Il sistema AdSense, come noto, presenta messaggi pubblicitari associati alla presenza di determinate parole chiave nella ricerca eseguita dall'utente: "mesothelioma" è tra le più costose per l'inserzionista.
Il funzionamento delle piattaforme pubblicitarie pay-per-click, per molti controverso, prevede il pagamento ai webmaster che pubblicano le inserzioni dei clienti Google di un corrispettivo variabile di dollari per ciascun utente che clicca su un collegamento ipertestuale sponsorizzato.

È proprio per questo motivo che KMeth potrebbe rappresentare l'ultima frontiera della cosiddetta "frode sui click", un "addendum" alle botnet truffaldine, architettate per gonfiare i risultati del programma promozionale di Google. "I criminali sono riusciti a creare un worm che mette in piedi una fitta rete d'utenti, che vengono dirottati verso pagine web piene zeppe di pubblicità AdSense ad alto rendimento", ha detto Christ Boyd, ricercatore di FaceTime Security Labs.

Sebbene il worm non utilizzi funzioni particolari per automatizzare i click retribuiti, resta il fatto che tutti gli utenti infettati da KMeth vengono continuamente reindirizzati verso una sola pagina e possono scegliere se seguire o meno le pubblicità visualizzate. E questo potrebbe far saltare i meccanismi di prevenzione delle frodi sui click posti in essere da Google. Questa situazione crea una "botnet umana" capace di "mettere a segno frodi sui click", ha specificato Boyd, "nonostante sia necessario il diretto intervento dell'utente e la frode non sia garantita da meccanismi automatici".

Tommaso Lombardi
2 Commenti alla Notizia KMeth, un worm per truffare Google
Ordina
  • Un click = dobloni per Google

    Ad essere frodato e' l'inserzionista. E anche l'utente col virus, che viene defraudato del suo tempo.
    non+autenticato


  • - Scritto da:
    > Un click = dobloni per Google
    >
    > Ad essere frodato e' l'inserzionista. E anche
    > l'utente col virus, che viene defraudato del suo
    > tempo.

    Ma scusa se viene frodato l'inserzionista, ovvero il CLIENTE di Goggle, ovviamente la cosa si ripercuote anche su Google.
    Gli inserzionisti perdono fiducia, temono di buttare soldi nel vuoto, ci pensano 10 volte di piu' prima di investire in annunci che sono frodabili.
    Google perde credibilita' e quindi clienti e quindi soldi.

    Se dici "Un click = dobloni per Google"
    vuol dire che non comprendi che gli affari si fanno non solo oggi, ma si deve guardare anche a domani, a dopodomani e a dopo morti, come insegna la siae.
    E senza fiducia non si fa strada.
    non+autenticato