据外媒报道， 罗马尼亚安全公司Bitdefender今天透露，一个称为Redirector.Paco 的大规模点击欺诈的僵尸网络已通过本地代理成功“指派”(入侵)百万台设备并劫持了各大搜索引擎的搜索结果页面。这个僵尸网络对这些设备的感染主要通过下载或安装WinRAR、 YouTube Downloader、 Connectify、KMSPico或Stardock Start8等常用软件来完成。

当用户的设备被感染后， Redirector.Paco将修改计算机的本地注册表，并将加入的两个条目伪装成 "Adobe Flash Scheduler" 和 "Adobe Flash Update" ，确保在PC启动后恶意软件开始运行。

此外，这种恶意软件还会修改Internet Explorer代理设置，并加入PAC(代理自动配置)脚本，其能劫持9090端口上本地代理服务器的所有Web流量。这种这重定向允许恶意软件嗅探出PC端的所有Web流量。Redirector.Paco将会搜索Google、 Bing或Yahoo等搜索引擎上的查询结果，并创建出虚假页面。 当用户输入内容进行搜索查询后，该恶意软件会显示出虚假的搜索结果。

Bitdefender公司的Alexandra Gheorghe表示：“这个目标是为了帮助网络犯罪分子从AdSense项目中赚钱。谷歌的 AdSense for Search 项目在 Custom Search Engine搜索结果页面中放置与上下文相关的广告，并帮助AdSense合作伙伴获得一部分广告收入。”

BitDefender称，自2014年九月中旬出现后，Redirector.Paco已感染全球90多万个IP，主要集中在印度、马来西亚、希腊、美国、意大利、巴基斯坦、巴西和阿尔及利亚等。