rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Очередной троянец показывает назойливую рекламу

Распространение вредоносных программ, специально созданных для демонстрации в окне браузера назойливой рекламы при просмотре пользователем веб-страниц, — один из наиболее популярных методов заработка среди компьютерных злоумышленников. В феврале 2014 года компания «Доктор Веб» сообщала о распространении рекламного троянца Trojan.Triosir.1, предназначенного для подмены содержимого просматриваемых пользователем сайтов посредством технологии веб-инжектов. Сегодня мы хотели бы рассказать о еще одном представителе данного семейства вредоносных программ.

Некоторое время назад специалисты компании «Доктор Веб» наткнулись на сайт vkuserspy.net, распространявший рекламного троянца под видом программы VK User Spy, якобы предназначенной для просмотра адресованных пользователю социальной сети «ВКонтакте» личных сообщений таким образом, чтобы они не отмечались в качестве прочитанных. Любопытно, что плагин для браузера со схожим названием и назначением — VKSpy — действительно существует в природе, злоумышленники лишь значительно сократили его функциональные возможности, добавив в надстройку собственный вредоносный функционал, однако даже не удосужились удалить из кода приложения имена авторов настоящего плагина. 

Проведенное вирусными аналитиками компании «Доктор Веб» исследование показало, что начиная как минимум с мая 2014 года данное браузерное расширение, получившее наименование Trojan.Triosir.9, распространялось посредством хорошо знакомой специалистам по информационной безопасности партнерской программы Installmonster, замеченной в раздаче пользователям большого количества других вредоносных программ, в частности, Trojan.Triosir.1. При этом данная угроза была разработана, судя по всему, новосибирской компанией Trioris. Программа-установщик Installmonster не инсталлирует Trojan.Triosir.9 на компьютер жертвы, если обнаруживает в системе признаки присутствия других приложений от Trioris. В составе троянца имеется специальный список сайтов и признаков, на основании которых Trojan.Triosir.9 не демонстрирует рекламу на определенных интернет-ресурсах, и перечень сайтов-исключений, где реклама, наоборот, показывается принудительно. Механизм выбора сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в отличие от предыдущей версии, новая реализация рекламного троянца не встраивает постороннее содержимое непосредственно в веб-страницы, заменяя существующие модули, а показывает ее поверх просматриваемого пользователем веб-сайта. Форма, в которой отображаются рекламные модули, даже располагает специальной кнопкой, позволяющей закрыть это окно, а также содержит едва заметную надпись Powered by VkUserSpy.

Несмотря на то, что этот плагин позволяет закрыть всплывающее окно с рекламой и даже информирует пользователя, какая именно браузерная надстройка ответственна за ее появление, специалисты компании «Доктор Веб» отнесли данное изделие компании Trioris к категории вредоносных программ (в том числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные базы Dr.Web, поэтому данный троянец не представляет угрозы для пользователей.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, троян, вирус, зловред

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым

17.06.2022 Комплексное развитие территорий: ГИС в помощь

16.06.2022 Структурные изменения: новый путь Рунета

NNIT.RU: последние новости Нижнего Новгорода

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым

17.06.2022 Комплексное развитие территорий: ГИС в помощь

16.06.2022 Структурные изменения: новый путь Рунета

ITSZ.RU: последние новости Петербурга

02.08.2022 Российские программисты обсудили безопасность свободного ПО и перспективы импортозамещения

20.07.2022 ИБ: кибервойна еще даже не началась

14.07.2022 Росреестр запустит 11 новых цифровых сервисов до конца года

30.06.2022 Борьба с международной киберпреступностью требует сотрудничества. А с этим есть проблемы

17.06.2022 Прощай романтизм. ИИ стал прикладным

17.06.2022 В инфовойне побеждает не тот, кто прав, а тот, кто стреляет первым

17.06.2022 Комплексное развитие территорий: ГИС в помощь

16.06.2022 Структурные изменения: новый путь Рунета