Большинство современных киберпреступников используют самые разные способы незаконного заработка в сети: обычное мошенничество, распространение вредоносных файлов, а также кража персональной информации для дальнейшего использования. В отдельную группу можно выделить мошенническую схему, которую часто называют «кликфродом». В данном случае также используются вредоносные программы, одна из последних занесена в базы как Trojan.Click3.9243.

«Кликфрод» - автоматическая накрутка посещаемости интернет-страниц порталов и каталогов статей или кликов по рекламе. Действия совершаются без участия пользователя. Это позволяет злоумышленникам резко увеличивать прибыль в партнерских программах. Данная схема также используется нечестными конкурентами – автоматически клики по чужим объявлениям с оплатой за переход («Директ» от «Яндекса», например), значительно увеличивают расходы компании. Для этого злоумышленники используют специализированное ПО, которое незаметно устанавливается на ПК жертвы. Одна из таких утилит – Trojan.Click3.9243 – изучена специалистами «Доктор Веб».

Троянская программа распространяется в рамках партнерской программы Installmonster (известна также как Zipmonster), которую уже неоднократно уличали в связи с распространителями вирусов. Вредоносное приложение выдает себя за интернет-обозреватель Ad Expert Browser. Любопытно, что в лицензионном соглашении к программе говориться, что в процессе работы пользователю может иногда демонстрироваться реклама. Как отметили специалисты, это маловероятно, поскольку у Trojan.Click3.9243 другое предназначение. После активации на ПК, вирус создает дополнительный рабочий стол (скрытый от пользователя), на котором как в онлайн игре запускается ряд процессов. Они и используются для незаметного перехода на различные интернет-ресурсы и переходы по рекламным ссылкам. При этом утилита старается имитировать действия реального человека: прокрутка веб-страниц, перемещение курсора, запуск видеороликов (звук при этом отключен). После инфицирования компьютера Trojan.Click3.9243 отправляет на сервер злоумышленников список активных процессов, а также сведения о работе процессора.

Проанализировав код вируса, специалисты сделали предположение, что создатели троянской ранее участвовали в создании вируса Trojan.Zadved.1, который активно распространялся в конце 2013 года.