Alfonso Maruccia

Magala, click virtuali per una frode reale

Kaspersky denuncia l'esistenza di una nuova minaccia per i PC Windows, un trojan con funzionalità da adware che ha come unico obiettivo quello di generare guadagni concreti a partire da click virtuali sull'advertising

Roma - Se i trojan "puri" hanno oramai raggiunto i virus parassitari classici tramutandosi in un fatto da libri di storia più che in un problema concreto per gli utenti e le società di sicurezza, i moderni creatori di codice malevolo sono spinti dall'unico obiettivo di fare soldi. Caso in oggetto, sostiene Kaspersky, un trojan con funzionalità da adware chiamato Magala.

Magala è un trojan clicker, spiegano gli analisti della security enteprise moscovita, è cioè progettato per simulare un click virtuale su una pagina Web allo scopo di generare guadagni a mezzo advertising; una volta individuata la presenza di Internet Explorer 9 (o superiore) sul sistema, il malware crea un nuovo desktop virtuale e installa la toolbar MapsGalaxy sul browser Microsoft.

MapsGalaxy modifica la pagina iniziale di IE in MyWay (hp.myway.com), un motore di ricerca che usa l'engine di Google. Dopo aver installato la toolbar, Magala procede a contattare il server di comando&controllo per ricevere in cambio un file di testo contenente una lista di parole.

Tale lista viene infine utilizzata per eseguire query di ricerca, filtrare i primi dieci risultati e aprire le rispettive pagine all'insaputa dell'utente. Alcune di queste pagine corrispondono a messaggi di advertising, e Microsoft dà in un certo senso un aiuto alla proliferazione della minaccia fornendo tutto il necessario al funzionamento di Malaga per mezzo dell'interfaccia IHTMLDocument2.

Gli autori dell'adware incamerano un guadagno ad ogni click effettuato sull'advertising, e stando alle stime di Kaspersky si parla di circa 350 dollari USA per ogni PC infetto. Malaga sarebbe in circolazione dal gennaio 2017, e il profilo relativamente basso dell'infezione ha permesso ai truffatori di agire sostanzialmente indisturbati fino ad ora.

Alfonso Maruccia

fonte immagine
Notizie collegate
1 Commenti alla Notizia Magala, click virtuali per una frode reale
Ordina
  • Penso che navigare falsificando sempre le info di "User Agent" dell'header del browser (ed avere sempre attivo "No-Script") e quindi fare finta di essere un altro browser ed altro SO, possa migliorare la sicurezza e come in questo caso evitare l'eventuale infezione. (oltre che per privacy)
    non+autenticato