Grupa računalnih kriminalaca zarazila je gotovo milijun računala malverom koji mijenja rezultate pretraživanja radi zarade pomoću Google AdSensea. Malver naziva Redirector.Paco nalazi se u promijenjenim instalacijskim datotekama poznatih programa kao što su WinRAR, Connectify, YouTube Downloader itd. Postoje dvije inačice malvera, od kojih jedna koristi proxy na udaljenom računalu, a druga na zaraženom. Obje instaliraju samogenerirani root certifikat za Google, Yahoo i Bing. Proxy uspostavlja vezu s pretraživačima te zamjenjuje originalne rezultate onima koji napadaču donose zaradu, šifrira ih samogeneriranim SSL certifikatom za tu domenu te ih na kraju prikazuje korisniku. Certifikat domene je potpisan samogeneriranim root certifikatom te je prihvaćen bez greške. Redirector.Paco za razliku od Superfisha instalira jedinstveni root certifikat na svakom računalu što znači da drugi napadači ne mogu s jednog zaraženog računala izvući privatni ključ te ga iskoristiti za napad na svim zaraženim računalima.
$downloadlink = get_field('download_link'); ?>Redirector.Paco mijenja rezultate pretraživanja
Izvor: Network World