• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:273

●重點摘要：
1.有一名為Redirector.Paco的木馬程式感染了全球超過90萬台的裝置，使之成為點擊詐騙（click-fraud）殭屍網路的一環。
2.該木馬程式會變更使用者裝置上的網路設定，改用犯罪者的代理伺服器，使用者使用搜尋引擎時搜尋時，會將流量導至其他網頁。
3.該木馬程式藏匿於包括WinRAR、Connectify、YouTube Downloader及KMSPico等工具程式。

●編註：
以下有幾個可能被感染的徵兆：
1.在瀏覽器的狀態列可能會顯示"Waiting for proxy tunnel"或"Downloading proxy script"等訊息。
2.Google頁面載入時間異常的久。
3.在Google搜尋結果頁面的頁數連結上方不會顯示黃色的"O"的字樣。

●TWCERT/CC建議，不要再不明的網站下載及安裝程式，所需的程式軟體儘可能透過該程式官網獲得，較為安全。

攻擊手法： 變更使用者裝置上的網路設定，改用犯罪者的代理伺服器。

參考連結：

http://www.ithome.com.tw/news/105967

https://labs.bitdefender.com/2016/05/inside-the-million-machine-clickfraud-botnet/