Nuevo troyano pone un giro disimulado en el fraude de clics

Se descubrió una nueva pieza de software malicioso que engaña a Google y potencialmente a otros motores de búsqueda.

El caballo de Troya perpetúa el fraude de clics, una estafa en la que los anuncios web se hacen clic en exceso o en circunstancias engañosas con el fin para generar ingresos para aquellos que poseen las páginas web en las que aparecen los anuncios.

El malware, llamado "FFSearcher", es "uno de los más ingeniosos" visto últimamente, escribió Joe Stewart, director de análisis de malware de SecureWorks. en un blog de la compañía.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El troyano analizado por SecureWorks gira en torno al uso de un widget disponible para los webmasters de Google. Google ofrece un cuadro de búsqueda personalizado que puede integrarse en sitios web, lo que permite el acceso a su motor de búsqueda y también muestra anuncios de AdSense, Si alguien hace clic en un anuncio de AdSense, Google pagará al operador del sitio web "una pequeña suma de dinero ", escribió Stewart.

Para las PC infectadas con FFSearcher, todas las búsquedas que realiza la persona en Google se canalizan de manera invisible a través de otro sitio web llamado My Web Way, que usa el widget de búsqueda de Google. El usuario ve resultados de búsqueda que parecen provenir de Google, pero que en realidad se canalizan primero a través de My Web Way. Incluso el cuadro de la URL indica que los resultados provienen del dominio de Google, escribió Stewart.

Lo que los creadores de FFSearcher esperan es que esos usuarios infectados también hagan clic en los anuncios de AdSense, de lo cual My Web Way obtendrá crédito. Google pierde porque paga esas tarifas. Parece que My Web Way ya no está activo desde el miércoles por la tarde.

FFSearcher funciona con los navegadores Firefox e Internet Explorer. Un análisis del código mostró que Yahoo también parecía ser un objetivo, escribió Stewart.

El problema con FFSearcher es que puede ser difícil para las empresas de motores de búsqueda detectar el fraude, ya que el comportamiento de los usuarios no es diferente de lo normal, Stewart escribió. Google y otras compañías usan tecnología que puede, por ejemplo, detectar cuándo un robot o programa automatizado hace clic repetidamente en un anuncio con un comportamiento que no concuerda con la forma en que un humano interactuaría.

"FFSearcher sin dudas eleva la barrera para la detección de fraude equipos que trabajan en los principales buscadores ", escribió Stewart. "Será interesante ver cómo lo combaten y otros troyanos usando la misma técnica en el futuro".