Le 7 août 2014

Les cybercriminels utilisent tous les moyens pour gagner de l'argent : la fraude, la distribution de Trojans, le vol de données confidentielles que les attaquant peuvent utiliser. Mais la fraude au clic est plus rare. Dans ces fraudes, les malfaiteurs utilisent des malwares spéciaux dont le Trojan.Click3.9243 est un exemple.

Ce logiciel est conçu pour augmenter le nombre de visite des sites ou de clics sur les publicités à l'insu de l'utilisateur. L'objectif des attaquants est l'augmentation des bénéfices dans des programmes partenaires, qui paient pour la redirection des utilisateurs vers des liens publicitaires. De plus, les propriétaires de ressources commerciales augmentent le nombre de clics sur les publicités de leurs concurrents afin d'augmenter leurs dépenses. Pour ce faire, les malfaiteurs utilisent des logiciels spéciaux qui sont installés sur l'ordinateur à l'insu de 'utilisateur. Les spécialistes de Doctor Web ont détecté un malware de ce type, baptisé Trojan.Click3.9243.

Ce Trojan est distribué via le programme partenaire Installmonster (également connu sous le nom Zipmonster). Il se positionne comme un navigateur Ad Expert Browser, mais il n'explique pas à l'utilisateur pourquoi il en a besoin et quels avantages il apporte. Le contrat de licence informe qu’ Ad Expert Browser peut parfois afficher des publicités, mais en pratique c'est extrêmement peu probable : le Trojan.Click3.9243 a un but tout à fait différent. Après son lancement, il crée un bureau Windows caché sur lequel plusieurs processus sont lancés qui permettent au Trojan.Click3.9243 d'ouvrir différentes pages web et de cliquer sur les bannières publicitaires. Dans ce cas, le Trojan essaie d'imiter les actions d'un utilisateur : il fait défiler la page web, émule le mouvement de la souris, " regarde " des vidéos en utilisant les codecs intégrés, ayant désactivé le son pour ne pas déranger l'utilisateur. Lors de son fonctionnement, le Trojan envoie la liste des processus lancés et la charge sur l'ordinateur au serveur des malfaiteurs. Après l'analyse de la signature numérique du malware, les spécialistes ont conclu que les développeurs du Trojan.Zadved.1 sont impliqués dans la création de ce malware. Les spécialistes de Doctor Web ont publié une news sur cette menace en Décembre 2013.

Les spécialistes de Doctor Web recommandent de ne pas installer les applications téléchargées depuis des sources douteuses ainsi que d'utiliser des logiciels antivirus modernes.