KMeth, un worm per truffare Google

Il malware si diffonde tramite servizi di messaggistica istantanea e sfrutta recenti falle di Internet Explorer: reindirizza le vittime su pagine piene di pubblicità del circuito AdSense
Il malware si diffonde tramite servizi di messaggistica istantanea e sfrutta recenti falle di Internet Explorer: reindirizza le vittime su pagine piene di pubblicità del circuito AdSense

I soliti ignoti hanno realizzato un worm capace di mettere a segno, in modo quasi del tutto automatico, frodi ai danni della piattaforma di pubblicità contestuale per il web offerta da Google , AdSense . Il malware, chiamato KMeth , si diffonde attraverso i servizi di messaggistica istantanea compatibili con Yahoo! Messenger.

Il funzionamento del worm è piuttosto semplice. Gli utenti infettati da KMeth vengono automaticamente e continuamente reindirizzati a pagine contenenti grandi quantità di pubblicità, sfruttando una recente vulnerabilità del browser Internet Explorer, utilizzato dalla maggior parte degli utenti Windows, di cui esiste da tempo la patch.

Le pagine “trappola” contengono spazi pubblicitari da cliccare collegati ad una rara forma di cancro: la parola chiave “mesothelioma”, in Inglese, è capace di generare profitti fino a 13 dollari per click , stando a quanto riporta in queste ore The Register . Il sistema AdSense, come noto, presenta messaggi pubblicitari associati alla presenza di determinate parole chiave nella ricerca eseguita dall’utente: “mesothelioma” è tra le più costose per l’inserzionista.

Il funzionamento delle piattaforme pubblicitarie pay-per-click , per molti controverso , prevede il pagamento ai webmaster che pubblicano le inserzioni dei clienti Google di un corrispettivo variabile di dollari per ciascun utente che clicca su un collegamento ipertestuale sponsorizzato.

È proprio per questo motivo che KMeth potrebbe rappresentare l’ ultima frontiera della cosiddetta “frode sui click”, un “addendum” alle botnet truffaldine, architettate per gonfiare i risultati del programma promozionale di Google. “I criminali sono riusciti a creare un worm che mette in piedi una fitta rete d’utenti, che vengono dirottati verso pagine web piene zeppe di pubblicità AdSense ad alto rendimento”, ha detto Christ Boyd, ricercatore di FaceTime Security Labs .

Sebbene il worm non utilizzi funzioni particolari per automatizzare i click retribuiti, resta il fatto che tutti gli utenti infettati da KMeth vengono continuamente reindirizzati verso una sola pagina e possono scegliere se seguire o meno le pubblicità visualizzate. E questo potrebbe far saltare i meccanismi di prevenzione delle frodi sui click posti in essere da Google. Questa situazione crea una “botnet umana” capace di “mettere a segno frodi sui click”, ha specificato Boyd, “nonostante sia necessario il diretto intervento dell’utente e la frode non sia garantita da meccanismi automatici”.

Tommaso Lombardi

Link copiato negli appunti

Ti potrebbe interessare

09 10 2006
Link copiato negli appunti