Желающим зарабатывать в интернете на автоматическом серфинге, через специальные программы.

Компанией "Доктор Веб" была обнаружена программа, которая распространяется под видом безобидного, на первый взгляд, браузера.
Одно из очередных изобретений компьютерно-преступного промысла, называемого на сленге злоумышленников «кликфродом», получило название - Trojan.Click3.9243.

За этим термином скрывается накрутка посещаемости веб-сайтов или количества кликов по различным рекламным баннерам, в то время как сам пользователь совершенно не заинтересован в просмотре этой рекламы. Целью злоумышленников обычно является увеличение прибыли в партнерских программах, оплачивающих переходы пользователей по рекламным ссылкам. Также нередко владельцы коммерческих интернет-ресурсов специально «накликивают» объявления своих конкурентов для того, чтобы увеличить их рекламные расходы. Достигается это с использованием специальных автоматизированных программ, которые зачастую устанавливаются на компьютер жертвы без ее ведома.

Этот троян распространяется в рамках хорошо знакомой специалистам по информационной безопасности партнерской программы Installmonster (также известной как Zipmonster), уже неоднократно замеченной в связях с вирусо-писателями. Троян выдает себя за браузер под названием Ad Expert Browser, правда, пользователю не объясняется зачем он нужен и какие преимущества он дает. В лицензионном соглашении к этому приложению сказано, что Ad Expert Browser может иногда показывать пользователю рекламу в процессе просмотра веб-страниц, однако на практике это крайне маловероятно: истинное предназначение Trojan.Click3.9243 кроется совершенно в другом.

Запустившись на инфицированном компьютере, троян создает скрытый рабочий стол Windows, на котором стартует несколько процессов, — с их помощью Trojan.Click3.9243 открывает различные веб-страницы и начинает щелкать по рекламным баннерам. При этом троян пытается имитировать действия живого человека: он прокручивает веб-страницы, эмулирует движения курсора мыши, «просматривает» видеоролики с использованием встроенных кодеков, предварительно отключив в своем приложении звук, чтобы случайно не потревожить пользователя.

В процессе своей работы трояне отправляет на сервер злоумышленников перечень запущенных на инфицированном ПК процессов и сведения о нагрузке на процессор компьютера. Проанализировав цифровую подпись этой вредоносной программы, вирусные аналитики пришли к выводу, что к ее созданию могут быть причастны разработчики еще одного трояна - Trojan.Zadved.1, о распространении которого компания «Доктор Веб» уже сообщала в декабре 2013 года.

Специалисты «Доктор Веб» призывают владельцев персональных компьютеров в целях безопасности не устанавливать программы, загруженные с сомнительных сайтов, а также обязательно использовать современное антивирусное ПО.

По материалам сайта: http://news.drweb.ru/