Redirector.Paco

¿Qué es?

Redirector.Paco, también llamado Redirectorpaco y Redirector Paco, es una botnet de tipo troyano Clicker que se utiliza para realizar fraudes por clic de ratón en anuncios en línea y generar ingresos fraudulentos para los atacantes a través de programas de afiliación publicitaria.

¿Qué hace?

Esta botnet tiene capacidad para realizar las siguientes acciones:

Modifica la configuración de Internet del equipo infectado para utilizar un servidor proxy controlado por los atacantes y especificado mediante un archivo PAC (Proxy Auto-Config).
Intercepta y redirige las búsquedas realizadas en motores como Google, Bing y Yahoo a resultados generados por un motor de búsqueda personalizado de los atacantes.
Instala un certificado raíz falso en el sistema para evitar alertas de seguridad al interceptar conexiones HTTPS y permitir así la manipulación de resultados de búsqueda cifrados.
Genera ingresos fraudulentos para los atacantes mediante el programa AdSense de Google, al dirigir a los usuarios hacia anuncios específicos.
Utiliza técnicas avanzadas para ocultar su presencia en el sistema infectado y evadir su detección.
Modifica archivos críticos del sistema para asegurar su persistencia y control continuo sobre el dispositivo infectado.
Puede interceptar y modificar el tráfico de red del usuario para permitir a los atacantes espiar o alterar las comunicaciones.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas operativos Microsoft Windows.

¿Cómo me infecta?

Esta botnet se propaga a través de instaladores modificados de programas legítimos, como WinRAR, Connectify, YouTube Downloader, Stardock Start8 y KMSPico, entre otros, que se distribuyen en Internet.