感染百万台设备的僵尸网络劫持了搜索引擎的搜索结果页面

当用户的设备被感染后, Redirector.Paco将修改计算机的本地注册表,并将加入的两个条目伪装成 "Adobe Flash Scheduler" 和 "Adobe Flash Update" ,确保在PC启动后恶意软件开始运行。

此外,这种恶意软件还会修改Internet Explorer代理设置,并加入PAC(代理自动配置)脚本,其能劫持9090端口上本地代理服务器的所有Web流量。这种这重定向允许恶意软件嗅探出PC端的所有Web流量。Redirector.Paco将会搜索Google、 Bing或Yahoo等搜索引擎上的查询结果,并创建出虚假页面。 当用户输入内容进行搜索查询后,该恶意软件会显示出虚假的搜索结果。

Bitdefender公司的Alexandra Gheorghe表示:“这个目标是为了帮助网络犯罪分子从AdSense项目中赚钱。谷歌的 AdSense for Search 项目在 Custom Search Engine搜索结果页面中放置与上下文相关的广告,并帮助AdSense合作伙伴获得一部分广告收入。”

BitDefender称,自2014年九月中旬出现后,Redirector.Paco已感染全球90多万个IP,主要集中在印度、马来西亚、希腊、美国、意大利、巴基斯坦、巴西和阿尔及利亚等。