Эксперты фирмы Synmatec проанализировали деятельность киберпреступников, которые полагаются на троян Viknok при проведении кликфродных операций. Данный вирус существует с апреля 2013 года. За время он успел причинить немало проблем для многих компаний.
После заражения ПК хакеры посредством вируса отправляют запросы на рызные вебсайты. Во многих случаях жертвы слышали аудио сообщения с предупреждением о том, что их системы заразил данный троян. Эксперты считают, что пользователи могут слышать файлы, потому что они проигрываются на ресурсах, посещаемых вирусом Viknok. Часто эти страницы касаются автомобильной страховки, транспортных билетов, ресурсов по регистрации доменов и других услуг.
Вирус существует с апреля прошлого года. Согласно данным компании Symantec, угроза способна превратить зараженные компьютеры в ботнент-зомби. Троян может инфицировать 32- и 64-битные версии операционной системы Windows 7. В апреле 2014 года исследователи заметили значительный рост количества пораженных ПК.
Троян заражает компьютер через DLL-файлы. После попадания на ПК троян использует одну из техник для заражения файла rpcss.dll. Это позволяет вирусу запускаться каждый раз, когда загружается ОС. Самыми защищенными против Viknok остаются современные ОС. Специалисты отметили 16,5 тыс. жертв Viknok в мае этого года, большинство из которых проживают в США.
