KMeth, un worm per truffare Google

Il malware si diffonde tramite servizi di messaggistica istantanea e sfrutta recenti falle di Internet Explorer: reindirizza le vittime su pagine piene di pubblicità del circuito AdSense

Roma – I soliti ignoti hanno realizzato un worm capace di mettere a segno, in modo quasi del tutto automatico, frodi ai danni della piattaforma di pubblicità contestuale per il web offerta da Google , AdSense . Il malware, chiamato KMeth , si diffonde attraverso i servizi di messaggistica istantanea compatibili con Yahoo! Messenger.

Il funzionamento del worm è piuttosto semplice. Gli utenti infettati da KMeth vengono automaticamente e continuamente reindirizzati a pagine contenenti grandi quantità di pubblicità, sfruttando una recente vulnerabilità del browser Internet Explorer, utilizzato dalla maggior parte degli utenti Windows, di cui esiste da tempo la patch.

Le pagine “trappola” contengono spazi pubblicitari da cliccare collegati ad una rara forma di cancro: la parola chiave “mesothelioma”, in Inglese, è capace di generare profitti fino a 13 dollari per click , stando a quanto riporta in queste ore The Register . Il sistema AdSense, come noto, presenta messaggi pubblicitari associati alla presenza di determinate parole chiave nella ricerca eseguita dall’utente: “mesothelioma” è tra le più costose per l’inserzionista.

Il funzionamento delle piattaforme pubblicitarie pay-per-click , per molti controverso , prevede il pagamento ai webmaster che pubblicano le inserzioni dei clienti Google di un corrispettivo variabile di dollari per ciascun utente che clicca su un collegamento ipertestuale sponsorizzato.

È proprio per questo motivo che KMeth potrebbe rappresentare l’ ultima frontiera della cosiddetta “frode sui click”, un “addendum” alle botnet truffaldine, architettate per gonfiare i risultati del programma promozionale di Google. “I criminali sono riusciti a creare un worm che mette in piedi una fitta rete d’utenti, che vengono dirottati verso pagine web piene zeppe di pubblicità AdSense ad alto rendimento”, ha detto Christ Boyd, ricercatore di FaceTime Security Labs .

Sebbene il worm non utilizzi funzioni particolari per automatizzare i click retribuiti, resta il fatto che tutti gli utenti infettati da KMeth vengono continuamente reindirizzati verso una sola pagina e possono scegliere se seguire o meno le pubblicità visualizzate. E questo potrebbe far saltare i meccanismi di prevenzione delle frodi sui click posti in essere da Google. Questa situazione crea una “botnet umana” capace di “mettere a segno frodi sui click”, ha specificato Boyd, “nonostante sia necessario il diretto intervento dell’utente e la frode non sia garantita da meccanismi automatici”.

Tommaso Lombardi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    E' un bel rischio...
    Nessuno considera anche il rischio opposto ovvero la sparizione dei libri scaricabili gratuitamente in rete. Visti i costi nulli gli editori faranno a gara ad accaparrarsi qualsiasi cosa venga scritta per poi venderla in rete. Per un autore e' chiaramente meglio, qualche soldo invece di zero ma per i consumatori ...
    • Anonimo scrive:
      Re: E' un bel rischio...
      il problema è ke se non foraggi l'autore, poi i "consumatori" non avranno di ke consumare, non pensi? :)
      • Anonimo scrive:
        Re: E' un bel rischio...
        - Scritto da:
        il problema è ke se non foraggi l'autore, poi i
        "consumatori" non avranno di ke consumare, non
        pensi?
        :)Penso che lui vuole i libri gratis, perche' la cultura e' di tutti, ma a fine mese vuole lo stipendio, perche' il suo lavoro invece e' sacro.Io invece vorrei che lui lavorasse gratis perche' il suo operato deve essere per il bene della comunita' e voglio che paghi i miei libri perche' sono il frutto di studio, ricerca, fatica e impegno per produrre qualcosa unico al mondo.Com'e' strano il mondo eh?
        • Anonimo scrive:
          Re: E' un bel rischio...
          Io invece voglio lavorare gratis e avere i libri gratis, come la mettiamo? Lallallaaaaa Dai un'altro mondo è possibile, credici anche tu! Tutti insieme forza dai! Straccia i soldi e scoprirai, quanto bello il mondo è! Lallallaaaaa No eh? Di solito l'approccio disneyano funziona. :(
  • Anonimo scrive:
    ecco la riprova
    che la possibilità di valutare prima di acquistare sia un volano anziché un freno...
Chiudi i commenti