Троянская программа устанавливается на компьютер жертвы с инфицированных USB-устройств, посредством других вредоносных программ (downloader) или при посещении скомпрометированных веб-сайтов. Она написана на Visual Basic Script (VBScript) и ориентирована на операционные системы Windows. Угроза детектируется антивирусными решениями ESET NOD32 как VBS/Agent. NDH.
Инфицированные компьютеры входят в состав ботнета, который удаленно управляется злоумышленниками. Он используется для «черной поисковой оптимизации» (Black Hat SEO) — накрутки «кликов» на рекламные объявления без ведома пользователя. Запрещенный метод оптимизации позволяет улучшить позиции сайта или приложения в выдаче поисковых систем — на этом зарабатывают операторы трояна.
«Распространение вредоносного ПО через съемные USB-носители — довольно старый метод заражения. Тем не менее, он до сих пор эффективно используется киберпреступниками, — комментирует Пабло Рамос, специалист по безопасности ESET в Латинской Америке. — Пользователи зачастую не воспринимают обыкновенную USB-флэшку или внешний жесткий диск как потенциальный источник угрозы и потому не принимают необходимые меры предосторожности».
Эксперты ESET рекомендуют не переходить по подозрительным ссылкам и защитить ПК современным антивирусным ПО с функцией USB-контроля, которая позволяет сканировать и идентифицировать содержимое съемных носителей.