Thay vì tạo ra lưu lượng bằng những sáng tạo nội dung , tin tặc dùng cách lừa đảo khiến cho nền tảng  quảng cáo nghĩ rằng đối tác của mình đang gửi cho họ nội dung hợp lệ . Không biết mình đang bị lừa , nền tảng  quảng cáo trả tiền cho đối tác được chuyển đến .

Một trong những trường hợp trên đó là Clickbot có tên gọi Redirector.Paco mà Bidefender Labs đã công bố chi tiết ngày hôm qua .

Theo Bitdefender , Redirector.Paco đã hoạt động từ tháng 9/2014 . Trên hệ thống  bị lây nhiễm , bất kì khi nào bạn thực hiện tìm kiếm bằng những công cụ thông dụng như Bing , Google hoặc Yahoo , kết quả tìm kiếm bị thay thế bằng những đường link liên kết , khi bấm vào đó sẽ tạo ra doanh thu cho tin tặc .

Bitdefender  nói rằng mã độc này có khả năng định hướng lại lưu lượng bằng cách tạo ra những thủ thuật đơn giản trong Registry trên hệ thống  bị lây nhiễm để nói cho trình duyệt  gửi lưu lượng tới một địa chỉ khác . Mã độc cố gắng làm cho những kết quả tìm kiếm nhìn trong như là hợp lệ mặc dù có những dấu hiệu - như thông báo trong thanh trạng thái hướng tới một Proxy – cho thấy có điều gì đó bất thường .

Bitdefender nhận định , thời gian tải lâu cũng là một dấu hiệu của sự lây nhiễm .

Mã độc này đã lây nhiễm tới hơn 900.000 địa chỉ IP toàn cầu , hầu hết tại Algeria , Brazil , Hy Lạp , Ấn Độ , Ý , Malaysia , Pakistan và Mỹ . Mã độc này phát tán bằng cách nhúng vào trong bộ cài đặt những ứng dụng hợp lệ như :Connectify, WinRAR, KMSPico, Start8, Stardock và YouTube Downloader.