Suốt hai năm qua, nhóm tội phạm này đã sử dụng proxy để giả mạo các trang chứa kết quả tìm kiếm và chiếm quyền điều khiển hơn 1 triệu máy tính. Các nhà nghiên cứu đặt tên cho vụ này là Million-Machine Campaign.
Phần mềm độc hại mà nhóm này sử dụng chủ yếu là Redirector.Paco, nó đã lây nhiễm trên 900.000 máy tính trên toàn thế giới kể từ khi được phát hiện vào năm 2014. Máy tính sẽ bị nhiễm độc khi người dùng tải và cài đặt các phiên bản độc hại của những ứng dụng phổ biến như WinRAR, YouTube Downloader, KMSPico, Connectify…
Một khi bị nhiễm, Paco đổi các khóa registry cục bộ trên máy tính và thêm hai mục giả mạo mới là Adobe flash update và Adobe flash Scheduler, điều này giúp phần mềm độc hại có thể tự chạy mỗi khi khởi động máy.
Ngoài ra, nó còn tải xuống các tệp JavaScript và tạo ra một file PAC (Proxy Auto Configuration) để kiểm soát lưu lượng web, đảm bảo các dữ liệu được truyền qua máy chủ do tin tặc kiểm soát.
“Mục đích của bọn tội phạm mạng là để kiếm tiền từ chương trình Google Adsense” - Alexandra Gheorghe, chuyên gia bảo mật của Bitdefender, cho biết.
Đa số nạn nhân đều đến từ Ấn Độ, Malaysia, Hy Lạp, Mỹ, Ý, Pakistan, Brazil và Algeria. Để hạn chế vấn đề này, bạn hãy luôn cập nhật dữ liệu cho các ứng dụng bảo mật, đồng thời tránh nhấp vào các liên kết đáng ngờ.
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet