Специалисты российской компании «Доктор Веб» предупреждают о массовом распространении троянской программы, основное предназначение которой – накрутка статистике в партнерской платформе Loadmoney. Вредоносное приложение также загружает на компьютер несколько нежелательных утилит.

Партнерская программа Loadmoney работает по стандартной схеме и позволяет зарабатывать на файловом трафике. А теперь о главном, пока не удалили, скачайте проверенные рабочие читы для warface. Обладатель интернет-ресурса должен добавить на сайт специальный код, который при попытке загрузить файл со страницы перенаправляет запрос на удаленный сервер Loadmoney. Далее создается специальное приложение-загрузчик, которое и загружается в систему пользователя вместо запрошенного файла. Приложение, автоматически активировавшись, самостоятельно инициирует загрузку запрошенного пользователем файла. Если пользователь не уберет соответствующие флажки в окне загрузчика, вместе с файлом в систему установятся несколько утилит, связанные с крупным российским порталом или поисковой системой. Вознаграждение выплачивается партнеру за каждую установленную программу.

Специалисты предполагают, что Trojan.LMclicker.1 создан одним из партнеров Loadmoney, который также имеет отношение к интернет-ресурсу torrentgun.org, с целью увеличения своей статистики (и получения дополнительной прибыли).

Троянская программа имитирует переход пользователя на сайт и загрузку случайного файла. Для правдоподобности вредоносная утилита каждый раз маскировалась под другой браузер. Полученная программа (в базу занесена как Trojan.Loadmoney.1) самостоятельно запускается в операционной системе, а в графическом интерфейсе автоматически активируется кнопка «Запустить».

В этот момент на компьютер жертвы и загружается дополнительное программное обеспечение, связанное с популярными российскими сервисами. Сигнатура троянской утилиты уже занесена в антивирусные базы – вирус успешно блокируется популярными антивирусными программами.