La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Torna alla lista delle notizie

Trojan clicker viene distribuito sotto forma di un browser

7 agosto 2014

I criminali informatici moderni adoperano diversi modi per guadagnare nella rete: frode, distribuzione di trojan, furto di informazioni confidenziali. Un metodo particolare è il cosiddetto "click fraud", cioè la truffa dei clic falsi. Anche per quest'attività i criminali informatici utilizzano programmi malevoli, uno dei quali è il Trojan.Click3.9243.

Il termine inglese "click fraud" denota i click fraudolenti fatti sugli annunci visualizzati in pagine web da persone prive di interesse per il prodotto pubblicizzato. L'obiettivo è di solito l'aumento dei guadagni in partner program derivanti dalla visualizzazione della pubblicità da parte degli utenti. Inoltre, alcuni proprietari di risorse web commerciali intenzionalmente cercano di alzare il numero di clic sugli annunci dei concorrenti per aumentare i loro costi di marketing. La frode sui clic viene automatizzata tramite appositi programmi che vengono installati sul computer all'insaputa dell'utente. Uno di questi programmi malevoli, nominato Trojan.Click3.9243, è stato scoperto dagli specialisti Doctor Web alla fine di luglio.

screen

Il trojan viene distribuito mediante il partner program Installmonster (anche Zipmonster) ben conosciuto dagli esperti della sicurezza informatica. Il trojan è pubblicizzato come Ad Expert Browser, però non è specificato quali vantaggi può procurare all'utente. Nel contratto di licenza è scritto che Ad Expert Browser può mostrare pubblicità durante la visualizzazione di pagine web, ma la vera funzione del Trojan.Click3.9243è diversa. Una volta avviato sul computer, il programma crea un desktop nascosto di Windows su cui vengono eseguiti diversi processi, attraverso i quali il Trojan.Click3.9243 apre pagine web ed inizia a fare clic sui banner pubblicitari. Il trojan cerca di simulare le azioni eseguite da un essere umano, cioè scorre pagine web, emula il movimento del cursore del mouse, visualizza filmati, utilizzando i codec incorporati, aver disattivato prima l'audio nell'applicazione per non farsi notare dall'utente. Mentre funziona sul computer, il malware invia ai malintenzionati l'elenco dei processi attivi e le informazioni sul carico della CPU. Dopo aver studiato la firma digitale del programma malevolo, gli analisti dei virus hanno determinato che i suoi autori potrebbero essere gli stessi che avevano creato il Trojan.Zadved.1, segnalato da Doctor Web a dicembre 2013.

Gli specialisti Doctor Web consigliano agli utenti dei computer personali, per motivi di sicurezza, di non installare programmi scaricati da siti non attendibili e di utilizzare il software antivirus moderno.

Per maggiori informazioni sulla minaccia

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti