Компанія «Доктор Веб» виявила троян-клікер, який розповсюджується під виглядом браузера
Троян поширюється в рамках добре знайомої фахівцям з інформаційної безпеки партнерської програми Installmonster (також відомої як Zipmonster), яка вже неодноразово помічена у зв'язках з вірусописувачами. Зловред видає себе за браузер під назвою Ad Expert Browser, щоправда, користувачеві не пояснюється, навіщо він потрібен, і які переваги він дає. У ліцензійній угоді до цієї програми сказано, що Ad Expert Browser може іноді показувати користувачеві рекламу в процесі перегляду веб-сторінок, проте на практиці це вкрай малоймовірне: справжнє призначення Trojan.Click3.9243 криється зовсім в іншому. Запустившись на інфікованому комп'ютері, троян створює прихований робочий стіл Windows, де стартує кілька процесів — з допомогою Trojan.Click3.9243 відкриває різні веб-сторінки і починає клацати по рекламним баннерам. При цьому троян намагається імітувати дії живої людини: вона прокручує веб-сторінки, емулює рухи курсора миші, «переглядає» відеоролики з використанням вбудованих кодеків, попередньо відключивши у своїй програмі звук, щоб випадково не потривожити користувача.
У процесі своєї роботи зловред відправляє на сервер зловмисників перелік запущених на інфікованому ПК процесів та відомості про навантаження на процесор комп'ютера. Проаналізувавши цифровий підпис цієї шкідливої програми, вірусні аналітики дійшли висновку, що до її створення можуть бути причетні розробники трояна Trojan.Zadved.1, про поширення якого компанія «Доктор Веб» повідомляла у грудні 2013 р. Спеціалісти «Доктор Веб» закликають власників персональних комп'ютерів з метою безпеки не встановлювати програми, завантажені із сумнівних сайтів, а також обов'язково використовувати антивірусне програмне забезпечення.