Una squadra di esperti della società produttrice dell’antivirus BitDefender, ha annunciato nei giorni scorsi di aver scoperto l’esistenza di un trojan che modifica il testo originario (hijacking) delle inserzioni pubblicitarie di Google, sostituendolo con pubblicità di altri sito.
Il trojan, denominato Trojan.Qhost.WU, agisce in modo semplice, andando a modificare il file host del computer infetto. Questo file contiene una mappatura dei nome dei server e relativi indirizzi IP e, solitamente, viene letto prima che sia effettuata una richiesta al DNS.
Il trojan modifica il file in modo tale che al server di Google page2.googlesyndication.com sia associato un indirizzo del tipo 9x.xxx.xxx.xxx anziché quello effettivo.
In questo modo, l’utente, durante la navigazione su siti che ospitano pubblicità tramite Google Adsense, non visualizzerà gli inserti pubblicitari forniti da BigG ma quelli del server fraudolento. Cliccando su una pubblicità, il browser verrà così reindirizzato verso quest’ultimo.
Come sottolineato dagli esperti di BitDefender, questo trojan ha ripercussioni negative sia per gli utenti che per i proprietari dei siti: i primi infatti avranno un computer colpito da un trojan, i secondi invece subiranno delle perdite economiche, a causa dei mancati introiti pubblicitari derivanti dai click degli utenti.
Nonostante tutto BitDefender classifica il trojan a livello basso di diffusione mentre Google ha rassicurato gli utenti affermando come sia già in atto un’azione per rilevare e rimuovere dalla propria rete pubblicitaria e dai propri risultati di ricerca i siti incriminati.