Descubren un nuevo troyano que estafa a Google: FFSearcher

Se ha descubierto un nuevo software maligno que estafa a Google y otros buscadores de Internet. Se trata de un troyano denominado FFSearcher.

FFSearcher es el último troyano descubierto que se dedica a cometer fraude con los clic, un delito en el que los clics a los anuncios web son cometidos en exceso o justo lo contrario, con el fin de generar beneficios para aquellos en los que aparecen estos anuncios.

Este troyano ha sido descubierto por la empresa SecureWorks, cuyo director de análisis de malware, Joe Stewart, habla en su blog. Este malware gira entorno al uso de un widget que Google facilita a los webmasters. Google ofrece una caja de búsquedas personalizadas que puede ser incluida en las páginas web y que permite acceder a su motor rebúsquedas y también muestra publicidad de AdSense.

Si un usuario hace clic en un anuncio de AdSense, Google paga al propietario de la web una “pequeña suma de dinero”, en palabras de Stewart.

En aquellos ordenadores que se hayan visto infectados con FFSearcher, todas las búsquedas que se realicen con Google son redirigidas de manera invisible a otra página web denominada My Web Way, que también emplea este widget de Google. El usuario ve otros resultados de búsquedas que parecen venir de Google pero que estarán direccionadas a través de My Web Way. Incluso la URL indica que los resultados vienen del dominio de Google, según las explicaciones de Stewart.

Los creadores de FFSearcher esperan que los usuarios infectados hagan clic en los anuncios de AdSense, puesto que serán remunerados por Google a My Web Way, página que, por otro lado, parece no estar ya activa.

Un portavoz de Google ha asegurado que la compañía ha tomado las medidas oportunas para deshabilitar AdSense en aquellos resultados ligados al troyano y sentencia que en ningún caso los anunciantes se han visto perjudicados por este virus.

FFSearcher puede “trabajar” con Firefox e Internet Explorer y, según el análisis del código efectuado por SecureWorks, también afecta a Yahoo. Además, parte de su problema es que puede ser difícil para los buscadores detectar el fraude, puesto que el comportamiento de los usuarios no es diferente al normal.

Fuente:

Descubren un nuevo troyano que estafa a Google: FFSearcher