Onderzoekers hebben een botnet ontdekt dat op grote schaal zoekopdrachten en muisklikken van besmette computers kaapt. Volgens Symantec is het Xpaj-virus één van de meest complexe en geraffineerde "file infectors" die de virusbestrijder ooit is tegengekomen. Eenmaal geïnstalleerd monitort de malware het internetverkeer van de gebruiker om zoekopdrachten en muisklikken te onderscheppen.

De onderschepte gegevens worden naar een Command & Control-server doorgestuurd, die als antwoord een webadres geeft, dat in werkelijkheid een advertentie is. De gebruiker wordt tegen zijn zin naar een advertentie doorgestuurd, waarbij de makers van de malware door de adverteerder betaald worden.

Clickfraude
Analist Gavin O Gorman merkt op dat het een bescheiden botnet is, met gemiddeld zo'n 11.000 machines die verbinding met de C&C-server maken. Deze computers versturen dagelijks zo'n 241.000 zoekopdrachten, wat op 87 miljoen onderschepte zoekopdrachten op jaarbasis uitkomt. Via de clickfraude, zou er jaarlijks 43.000 euro worden verdiend. "Belastingvrij", aldus O Gorman.