Этот ботнет направлен на подмену оригинальной страницы Google и подставляет в результаты выдачи по запросу рекламные объявления.
Архитектура ботнета такая, что скликивание объявлений невозможно определить.
В результате страдают крупные рекламные системы типа Google AdWords.
Основной доход компании Google — это прибыль с трафика по контекстным объявлениям, которые выдаются рядом с результатами поисковых запросов. Bahama крадет примерно 30% такого трафика.
Ботнет прописывает в host-файл системы IP сервера с фальшивой страницей, что приводит к открытию сайта-подделки.
Интересно, что этот бот, после того как изменит host-файл системы, легко определяется и дает себя удалить антивирусам.
