Троянец-кликер распространяется под видом браузера

Троянец-кликер распространяется под видом браузера

Современные киберпреступники не брезгуют никакими способами заработка в сети: в ход идет и обычное мошенничество, и распространение троянцев, и хищение конфиденциальной информации, которая впоследствии может быть использована в различных криминальных схемах. Несколько особняком в этом ряду стоит одна из разновидностей компьютерно-преступного промысла, называемая на жаргоне злоумышленников «кликфродом».

Здесь кибепреступники также не обходятся без помощи специальных вредоносных программ, одна из которых получила название Trojan.Click3.9243.

Несмотря на сходное звучание, слово «кликфрод» не имеет ни малейшего отношения к популярному персонажу фантастического романа Дж.Р.Р. Толкина: за этим термином скрывается накрутка посещаемости веб-сайтов или количества щелчков мышью по различным рекламным баннерам, в то время как сам пользователь совершенно не заинтересован в просмотре этой рекламы. Целью злоумышленников обычно является увеличение прибыли в партнерских программах, оплачивающих переходы пользователей по рекламным ссылкам. Также нередко владельцы коммерческих интернет-ресурсов специально «накликивают» объявления своих конкурентов для того, чтобы увеличить их рекламные расходы. Достигается это с использованием специальных автоматизированных программ, которые чаще всего устанавливаются на компьютер жертвы без ее ведома. Одно из таких вредоносных приложений, обнаруженных специалистами компании «Доктор Веб» еще в конце июля, получило наименование Trojan.Click3.9243, сообщает news.drweb.com.

 

 

Этот троянец распространяется в рамках хорошо знакомой специалистам по информационной безопасности партнерской программы Installmonster (также известной как Zipmonster), уже неоднократно замеченной в связях с вирусописателями. Троянец выдает себя за браузер под названием Ad Expert Browser, правда, пользователю не объясняется зачем он нужен и какие преимущества он дает. В лицензионном соглашении к этому приложению сказано, что Ad Expert Browser может иногда показывать пользователю рекламу в процессе просмотра веб-страниц, однако на практике это крайне маловероятно: истинное предназначение Trojan.Click3.9243 кроется совершенно в другом. Запустившись на инфицированном компьютере, троянец создает скрытый рабочий стол Windows, на котором стартует несколько процессов, — с их помощью Trojan.Click3.9243 открывает различные веб-страницы и начинает щелкать по рекламным баннерам. При этом троянец пытается имитировать действия живого человека: он прокручивает веб-страницы, эмулирует движения курсора мыши, «просматривает» видеоролики с использованием встроенных кодеков, предварительно отключив в своем приложении звук, чтобы случайно не потревожить пользователя. В процессе своей работы троянец отправляет на сервер злоумышленников перечень запущенных на инфицированном ПК процессов и сведения о нагрузке на процессор компьютера. Проанализировав цифровую подпись этой вредоносной программы, вирусные аналитики пришли к выводу, что к ее созданию могут быть причастны разработчики троянца Trojan.Zadved.1, о распространении которого компания «Доктор Веб» сообщала в декабре 2013 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки Mamont на Android в России выросли в 36 раз за 2025 год

Эксперты «Лаборатории Касперского» рассказали, какие вредоносные программы для Android чаще всего атаковали пользователей в России в 2025 году. По их данным за январь–август, абсолютным «лидером» стал банковский троян Mamont — число его жертв выросло в 36 раз по сравнению с прошлым годом.

В числе других популярных угроз — бэкдор Triada, который даёт злоумышленникам почти полный контроль над заражённым смартфоном. Подробности специалисты озвучили на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

Mamont. Этот троян сразу просит доступ к СМС и пуш-уведомлениям на устройстве. Получив его, зловред использует данные для кражи денег через СМС-банкинг. Более «продвинутые» версии умеют перехватывать коды подтверждения, чтобы взламывать аккаунты в мессенджерах.

«В 2025 году число атакованных Mamont пользователей в России уже приближается к миллиону, — говорит Дмитрий Калинин, эксперт по кибербезопасности в „Лаборатории Касперского“. — У злоумышленников масса способов распространять трояна. Чаще всего он приходит в мессенджерах в виде фото или видео. Но если приглядеться, в названии файла будет .apk, то есть это не картинка, а установочный пакет программы. Мы встречали и другие маскировки: под приложение для удалённой работы, под трекер заказов из магазина или под обучающее приложение».

Triada. Этот зловред нередко встраивается прямо в прошивки поддельных смартфонов, которые внешне похожи на популярные модели.

«Мы видим, что кроме Mamont активно распространяется и Triada. Количество атакованных им пользователей в 2025 году выросло в пять раз по сравнению с прошлым годом, и речь идёт уже о сотнях тысяч, — отмечает Дмитрий Галов, руководитель Kaspersky GReAT в России. — Новая версия этого вредоноса умеет воровать аккаунты в мессенджерах и соцсетях, подменять номера при звонках, перехватывать СМС, следить за действиями в браузере. Более того, Triada может сама отправлять сообщения от имени жертвы в мессенджерах и тут же их удалять, чтобы скрыть следы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru