PandaLabs descubre una red de bots dedicada a estafar sistemas de ´pago por click´

PandaLabs ha detectado la existencia de una red de ordenadores infectados con el bot Clickbot.A, y qué está siendo utilizada para engañar los sistemas de “pago por click”, de manera que realicen clicks de forma automática proporcionando suculentas ganancias a sus autores.

PandaLabs descubre una red de bots dedicada a estafar sistemas de ´pago por click´

Según los datos recogidos, la trama esta empleando una red compuesta por más de 34.000 ordenadores zombi (aquellos en los que se encuentra instalado el bot) repartidos por todo el mundo. 

El control de los bots se hace de forma remota a través de varios servidores web.  De esa manera pueden definirse, por ejemplo, las páginas web en las que se encuentran los anuncios, o el número máximo de clicks a realizar desde cada dirección IP para no levantar sospechas.  Asimismo, permite llevar un control muy preciso sobre los clicks que ha hecho cada bot, o cuantos de ellos se encuentran online en ese momento.  El sistema empleado permitiría eludir los sistemas de detección de fraude al enviar peticiones de click desde diferentes direcciones IP no relacionadas entre sí.

"El alquiler y venta de las redes de bots constituye un auténtico modelo de negocio para los ciberdelincuentes.  La que ahora hemos descubierto, aprovecha los sistemas infectados para ganar dinero a través del "pago por click", en lugar de por instalar spyware, o por el envío de spam, por ejemplo", afirma Luis Corrons, director de PandaLabs, que añade: "Ante la proliferación de estas redes, es muy recomendable que los usuarios examinen sus sistemas con soluciones antimalware perfectamente actualizadas, ya que bots como los implicados en este caso no demuestran en ningún momento su presencia en el ordenador".

El mecanismo de Clickbot.A consta de dos partes: La primera es un archivo ejecutable el cuál lanza una biblioteca de vínculo dinámico en el sistema, y que luego se borra a si mismo. La segunda parte es un componente de Internet Explorer que permite notificar al atacante que la computadora está infectada, permitiendo incluso actualizar sus componentes de control automáticamente.  Después el bot se registraría en la base de datos del sistema de control, comprobaría si el autor le ha dado autorización para comenzar a hacer click, y si fuera así, pediría la lista de direcciones desde las que realizar los clicks.

Los bots representan una de las amenazas de Internet que prolifera más rápidamente, debido a que se adaptan perfectamente a la nueva dinámica del malware, por la que los creadores de amenazas ya no buscan la fama personal, sino el beneficio económico.  Debido a ello, tratan de instalar sus creaciones de forma oculta tanto para los usuarios como para las compañías de seguridad.

"La situación actual exige el uso de tecnologías proactivas, capaces de detectar amenazas desconocidas analizando su comportamiento, que complementen a los antivirus tradicionales. Por ejemplo, nuestras tecnologías proactivas TruPrevent han detectado más de 46.000 ejemplares de malware nuevos y únicos desde que salieron al mercado en agosto de 2004", concluye Corrons.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática