Троянец Magala «клюет по зернышку»

Специалисты «Лаборатории Касперского» сообщили об обнаружении новой троянской программы для ОС Windows. Троянец, получивший название Magala, занимает, по мнению экспертов, промежуточное место между собственно вредоносным ПО и нежелательными программами для распространения рекламы (adware). Инфицируя устройства, Magala создает в фоновом режиме виртуальный рабочий стол и устанавливает панель инструментов MapsGalaxy.

Далее зловред подключается к командному серверу и загружает списки наиболее популярных поисковых запросов, имеющих рекламный потенциал. После чего программа накручивает клики на топ-10 результатов каждого поиска. В среднем один клик в подобного рода кампаниях приносит мошенникам, стоящим за распространением зловредов, порядка 7 центов – сумма, несопоставимая с прибылью, которую дают ботнеты из тысяч инфицированных устройств. Кроме того, Magala не приносит вреда зараженным компьютерам – за исключением того, что не по назначению расходует часть системных ресурсов.

Тем не менее, программа, очевидно, дает пусть и небольшой, но стабильный доход своим хозяевам. Кроме того, она подрывает саму экономическую модель рекламы в сети, не принося рекламодателям никакой реальной пользы от размещенных объявлений. Magala инфицирует компьютеры с версией браузера Internet Explorer не ниже 9. Наибольшее число заражений приходится на Германию и США.

Ведущий разработчик Технического центра Интернет Дмитрий Белявский обращает внимание на то, что такая стратегия не нова и применяется не только при распространении зловредов, но и в научно-исследовательских проектах. «Авторы компьютерных вирусов, можно сказать, заимствуют стратегии поведения у болезнетворных микроорганизмов. Если зловред наносит большой ущерб, на борьбу с ним будут направлены большие ресурсы. Паразитирование на ресурсах компьютера же остаётся практически незаметным для владельцев и приносит доход авторам. Можно вспомнить некоторые исследовательские проекты, которые тоже задействовали простаивающие домашние компьютеры - правда, с согласия их владельцев», - рассказал Дмитрий Белявский.