Bitdefender: вирус, угоняющий поисковые запросы, заразил почти миллион компьютеров
По оценкам специалистов компании Bitdefender, вирусом Redirector.Paco, который перехватывает поисковые запросы (даже если они делаются по протоколу с шифрованием HTTPS) и перенаправляет их на сайты мошенников, за последние два года было заражено свыше 900 тыс. компьютеров. Вирус распространен в основном в Индии, Малайзии, Греции, США, Италии, Пакистане, Бразилии и Алжире.
Redirector.Paco распространяется с зараженными инсталляционными пакетами популярных программ: WinRAR, Connectify, YouTube Downloader, Stardock Start8 и KMSPico. После установки он меняет настройки соединения компьютера с Интернетом так, чтобы оно проходило через прокси-сервер - либо запущенный на том же компьютере, либо на сервере мошенников. В обоих случаях вирус устанавливает на компьютере свой корневой сертификат, что позволяет прокси-серверу вклиниваться в шифруемые соединения с поисковыми системами Google, Yahoo и Bing. Поисковые запросы перенаправляются на серверы мошенников, которые сами запрашивают настоящие поисковые системы и вставляют в ответы свои рекламные ссылки, зарабатывая на них деньги по программе Google AdSense for Search.