Trojan Baru Menempatkan Sneaky Twist pada Klik Fraud

Sepotong perangkat lunak berbahaya baru telah ditemukan yang menipu Google dan berpotensi mesin pencari lainnya kehabisan uang.

Trojan horse melanggengkan penipuan klik, penipuan di mana iklan Web diklik berlebihan atau di bawah situasi menyesatkan dalam rangka untuk menghasilkan pendapatan bagi mereka yang memiliki halaman web iklan muncul.

Malware, yang disebut "FFSearcher," adalah "salah satu yang lebih pintar" yang terlihat akhir-akhir ini, tulis Joe Stewart, direktur analisis malware di SecureWorks, di blog perusahaan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Trojan yang dianalisis SecureWorks berkisar pada penggunaan widget yang tersedia untuk webmaster dari Google. Google menawarkan kotak pencarian khusus yang dapat disematkan di situs Web, yang memungkinkan akses ke mesin pencariannya dan juga menunjukkan iklan AdSense, Jika seseorang mengklik iklan AdSense, Google akan membayar operator situs web "sejumlah kecil dari uang, "tulis Stewart.

Untuk PC yang telah terinfeksi FFSearcher, semua pencarian yang dilakukan orang di Google secara tidak terlihat disalurkan melalui situs Web lain yang disebut My Web Way, yang menggunakan widget pencarian Google. Pengguna melihat hasil pencarian yang tampaknya berasal dari Google tetapi sebenarnya pertama kali disalurkan melalui My Web Way. Bahkan kotak URL menunjukkan hasil datang melalui domain Google, Stewart menulis.

Apa yang diharapkan oleh pembuat FFSearcher adalah bahwa pengguna yang terinfeksi juga akan mengklik iklan AdSense, yang mana My Web Way akan mendapatkan kredit. Google kalah karena membayar biaya tersebut. My Web Way tampaknya tidak lagi aktif pada Rabu sore.

FFSearcher bekerja dengan browser Firefox dan Internet Explorer. Analisis kode menunjukkan bahwa Yahoo juga tampaknya menjadi target, Stewart menulis.

Masalah dengan FFSearcher adalah bahwa mungkin sulit bagi perusahaan mesin pencari untuk mendeteksi penipuan karena perilaku pengguna tidak berbeda dari biasanya, Stewart menulis. Google dan perusahaan lain menggunakan teknologi yang dapat, misalnya, mendeteksi ketika program otomatis atau bot berulang kali mengklik iklan dalam perilaku yang tidak konsisten dengan cara manusia berinteraksi.

"FFSearcher tidak diragukan lagi meningkatkan bar untuk mendeteksi penipuan tim yang bekerja di mesin pencari utama, "tulis Stewart. "Akan menarik untuk melihat bagaimana mereka melawannya dan trojan lain menggunakan teknik yang sama di masa depan."