Для взаємодії з вмістом відкритої сторінки Magala задіє стандартний інтерфейс Windows IHTMLDocument2. дозволяє зручно використовувати DOM-дерево. З його допомогою троян вивантажує Maps Galaxy Toolbar, встановлює його в систему і прописує в реєстрі сайт hxxp: //hp.myway.com, також відноситься до Maps Galaxy, на відкриття в якості домашньої сторінки браузера. Після Magala запитує з віддаленого сервера список пошукових запитів, для видачі яких необхідно підняти кількість кліків.
Нескладно підрахувати, що ботнет в тисячу машин, прокліківающій видачу з десяти сайтів і робить близько 500 запитів при повній відсутності перетинів з видачі, в ідеальній ситуації приносить своїм операторам до $ 350 з однієї зараженої машини. Але варто розуміти, що ця ціна є апроксимацією і, як правило, не зустрічається в реальному світі. Вартість різних запитів може сильно варіюватися, і зазначена сума в $ 0,07 за клік є усередненою величиною.
Поділися новиною з друзями: