据外媒报道,网络犯罪分子最常用的牟利方式之一就是利用像Google AdSense这样的广告平台,他们通过某种方式让这些平台相信其发送出去的流量是通过合法途径得到的,之后这些广告平台就会把它推荐给用户。一个叫做Redirector.Paco的点击机器人就是当中一员。据安全公司Bitdefender Labs研究发现,Redirector.Paco自2014年9月就开始在网络上活跃。 只要被其感染的系统就会用户在Google、Bing、Yahoo等热门搜索平台上执行查询时用联盟推广链接来取代,换言之,当用户每点击一次,它就能为攻击者产生收益。 Bitdefender Labs称,这种恶意软件只需要在感染系统中执行几个简单的注册表更新即可实现重定向流量,但即便它们竭力表现出正当的搜索结果,当中仍不乏一些显示其异常的信号,比如状态条上引用的代理、过长的加载时间。 据统计,Redirector.Paco已经在全世界范围内感染了90多万个IP,主要集中在阿尔及利亚、巴西、希腊、意大利、马来西亚、巴基斯坦和美国这些国家,而它对系统的感染则主要通过修改Connectify、WinRAR、KMSPico、Start8、Stardock、YouTube Downloader等受信任程序的安装包来完成。
