100万台电脑因从Adsense赚大钱而遭黑客攻击

罗马尼亚安全公司Bitdefender的安全研究人员透露了这种大规模点击欺诈僵尸网络的存在，研究人员将其命名为“百万机器运动”。

对于那些不知情的人来说，僵尸网络是被恶意软件感染的计算机网络，旨在在所有者不知情的情况下控制受感染的系统，可能被用于对网站发起分布式拒绝服务（DDoS）攻击。

该恶意软件被称为重定向程序。自2014年发布以来，光是Paco就已经在全球感染了90多万台机器。

这个重定向。Paco特洛伊木马当用户下载并安装受污染版本的流行软件程序（如WinRAR、YouTube Downloader、KMSPico、Connectify或Stardock Start8）时，会感染用户。

一旦感染，Paco会修改计算机的本地注册表项，并添加两个伪装成密码的新条目“Adobe Flash更新”和“Adobe Flash调度程序，”确保恶意软件在每次计算机启动过程后启动。

除此之外，该恶意软件还会删除JavaScript文件，下载并实现一个PAC（代理自动配置）文件，该文件会劫持所有网络流量，确保流量路由通过攻击者控制的服务器。

搜索引擎甚至通过HTTPS显示虚假结果

Paco然后嗅探来自受感染计算机的所有网络流量，并查找通过流行搜索引擎（如谷歌、必应或雅虎）进行的查询！并用假网页代替实际结果，模仿真实的用户界面。

僵尸网络能够重定向搜索引擎结果，即使结果是通过加密的HTTPS连接提供的。为此，恶意软件使用免费的根证书&8210；不要相信小提琴‒；避免浏览器显示HTTPS错误。

Bitdefender的Alexandra Ghorghe在一篇博客文章中说：“我们的目标是帮助网络罪犯从AdSense项目中赚钱。”。“谷歌的AdSense for Search计划在定制搜索引擎的搜索结果页面上放置与上下文相关的广告，并与AdSense合作伙伴分享部分广告收入。”

尽管恶意软件试图让搜索结果看起来真实，但一些标记可能会引起怀疑，比如在web浏览器的状态栏中显示“等待代理隧道”或“下载代理脚本”的消息。

此外，根据研究人员的说法，搜索引擎加载结果的时间比平常长，而且谷歌中页码上方典型的黄色“O”字符不会显示。

该安全公司表示，大多数受害者来自印度、马来西亚、希腊、美国、意大利、巴基斯坦、巴西和阿尔及利亚。

然而，为了避免这类网络威胁，遵循标准的安全措施可能会让你省心，比如让你的系统和防病毒保持最新，并时刻关注电脑出现问题的警告。