You are here
Home > Novosti > Redirector.Paco mijenja rezultate pretraživanja

Redirector.Paco mijenja rezultate pretraživanja

Izvor: Network World
Datum objave novosti2016-05-16

Grupa računalnih kriminalaca zarazila je gotovo milijun računala malverom koji mijenja rezultate pretraživanja radi zarade pomoću Google AdSensea. Malver naziva Redirector.Paco nalazi se u promijenjenim instalacijskim datotekama poznatih programa kao što su WinRAR, Connectify, YouTube Downloader itd. Postoje dvije inačice malvera, od kojih jedna koristi proxy na udaljenom računalu, a druga na zaraženom. Obje instaliraju samogenerirani root certifikat za Google, Yahoo i Bing. Proxy uspostavlja vezu s pretraživačima te zamjenjuje originalne rezultate onima koji napadaču donose zaradu, šifrira ih samogeneriranim SSL certifikatom za tu domenu te ih na kraju prikazuje korisniku. Certifikat domene je potpisan samogeneriranim root certifikatom te je prihvaćen bez greške. Redirector.Paco za razliku od Superfisha instalira jedinstveni root certifikat na svakom računalu što znači da drugi napadači ne mogu s jednog zaraženog računala izvući privatni ključ te ga iskoristiti za napad na svim zaraženim računalima.

Top
More in Novosti
Otkrivene kritične ranjivosti u programu 7-zip

Otkrivene su i odmah zakrpane kritične ranjivosti u programu 7-zip. 7-zip je program koji služi za komprimiranje i šifriranje datoteka...

Close