Llegamos a ustedes gracias a:



Alertas de Seguridad

Nuevo Troyano realiza un cambio tramposo en el fraude por clic

El malware en forma invisible encauza las búsquedas a su propio sitio, engañando a Google y dejándolo sin dinero.

[01/07/2009] Un nuevo software malicioso ha sido descubierto que engaña a Google, y potencialmente a otros motores de búsqueda, dejándolos sin dinero

El caballo de Troya perpetúa el fraude por clic, un timo en el que se hace clic sobre la publicidad web en forma excesiva o bajo circunstancias engañosas para generar ingresos para aquellos que poseen las páginas web que aparecen como publicidad.
El malware llamado FFSearcher es uno de los más inteligentes que haya visto, escribió Joe Stewart, director de análisis de malware de SecureWorks, en el blog de la compañía.
El troyano que SecureWorks analizó gira en torno al uso de un widget que se encuentra disponible para los webmasters de Google. Google ofrece una caja de búsquedas customizada que puede ser incorporada en sitios web, lo cual permite acceso a su motor de búsqueda y también muestra publicidad de AdSense.
Si alguien hace clic en un aviso de AdSense, Google pagará al operador del sitio web una pequeña suma de dinero, escribió Stewart. Para las PC que han sido infectadas con FFSearcher, todas las búsquedas que la persona realice en Google son invisiblemente canalizadas a través de otro sitio web llamado My Web Way, que usa el widget de búsqueda de Google. El usuario ve los resultados de la búsqueda que parecen provenir de Google pero que en realidad primero han sido canalizados a través de My Web Way. Incluso el URL de la caja indica que los resultados vienen a través del dominio de Google, señaló Stewart.
Lo que los creadores de FFSearcher están esperando es que los usuarios infectados también van a hacer clic en los avisos de AdSense, por lo cual My Web Way obtendrá los créditos. Google pierde desde que faltan esos equipos. My Web Way parece ya no encontrarse activo que el miércoles e la tarde.
Un vocero de Google dijo que la compañía había tomado pasos para deshabilitar AdSense en las cuentas de búsqueda afiliadas al troyano. Los anunciantes no fueron directamente dañados, señaló un vocero.
FFSearcher trabaja con los navegadores Firefox e Internet Explorer. Un análisis del código mostró que Yahoo también parecía ser un objetivo, escribió Stewart.
El problema con el FFSearcher es que podría ser difícil para las compañías de búsqueda detectar el fraude ya que el comportamiento de los usuarios no se sale de lo normal, escribió Stewart. Google y otra compañías usan tecnología que podría, por ejemplo, detectar cuando un programa automatizado o bot está haciendo clic repetidamente sobre un aviso en una inconsistencia de comportamiento con la forma en la que interactuaría una persona.
FFSearcher sin duda eleva la barra a los equipos de detección del fraude que trabajan en los grandes motores de búsqueda, escribió Stewart. Será interesante ver como combaten este problema y el de otros troyanos usando la misma técnica en el futuro.
Jeremy Kirk, IDG News Service