Новий троян поширює рекламне ПЗ

Троянська програма також дозволяє накручувати статистику певних сайтів і отримувати додатковий прибуток.

Партнерські програми, подібні Loadmoney, не рідкість – вони дозволяють адміністраторам різних веб-сайтів заробляти на файловому трафіку. Наприклад, власник торрент-трекера, підключившись до такої партнерської програми, повинен додати до веб-сторінки спеціальний код: у результаті при спробі відвідувача завантажити торрент-файл відбувається звернення до віддаленого сервера Loadmoney, що створює спеціальну програму-завантажувач, яка віддається користувачеві замість запитаного контенту . У свою чергу при запуску завантажувач завантажує заявлений на веб-сторінці файл, а також, якщо користувач через неуважність не скидає у вікні програми відповідні прапорці, встановлює на його комп’ютер різне ПО, наприклад тулбар, браузер або інші програми, пов’язані з відомим російським комунікаційним порталом . За кожну установку подібних програм «партнер» отримує відповідну винагороду.

Trojan.LMclicker.1 імовірно був розроблений одним з користувачів партнерської програми Loadmoney, також є власником сайту torrentgun.org (або мають до нього адміністраторський доступ) з метою накрутки своєї статистики і отримання додаткового прибутку.

Троянець імітує відвідування користувачем сайту torrentgun.org, перехід у випадковий розділ і скачування випадкового файлу. Для більшої правдоподібності троянець представляється для партнерської програми різними браузерами. Отриманий таким чином додаток (воно детектується Dr.Web як Trojan.Loadmoney.1) запускається на комп’ютері користувача, і в його інтерфейсі автоматично натискається кнопка «Запустити».

В результаті цієї активності на комп’ютер жертви завантажується і встановлюється різне ПО, пов’язане з відомим російським комунікаційним порталом.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*