Вы просматриваете: Главная > Интернет > Новый троянец демонстрирует рекламу и ворует пароли

Новый троянец демонстрирует рекламу и ворует пароли

Описание троянской программы Trojan.Admess.1.

«Доктор Веб» сообщила об активности очередного рекламного вируса, занесенного в базы как Trojan.Admess.1.

Главное функциональное назначение троянской программы – скрытная подмена рекламных блоков в процессе просмотра пользователем интернет страниц.

троянец  Trojan.Admess.1 демонстрирует рекламу и ворует пароли

Trojan.Admess.1, как и большинство вирусов данного класса, для распространения преимущественно использует партнерскую схему zipmonster (installmonster.ru) и выдает себя за проигрыватель Adobe Flash.

Устанавливается вредоносная утилита как расширение к одному из популярных браузеров.
После инсталляции в зараженной системе вирус реализует основной вредоносный функционал: демонстрацию собственных рекламных блоков на интернет-страницах.


При этом вирус обладает дополнительными надстройками, что позволяет демонстрировать рекламу на некоторых высокопосещаемых ресурсах (zaycev.net, youtube.com, yandex.by, yandex.ua, yandex.ru, odnoklassniki.ru, vk.com, mail.ru и другие). Даже если сайт, отсутствует в данном списке, вредоносная программа все равно интегрирует в контент страницы рекламу.

Для демонстрации рекламы вирус Trojan.Admess.1 получат данные из нескольких рекламных сетей, которые ранее были замечены в раскрутке сайтов – мошеннические ресурсы, распространители нежелательных и вредоносных программ, а также рекламирующие запрещенный контент.

Кроме прочего, троянское приложение способно встраивать в веб-страницы поддельные поля для ввода паролей, что позволяет злоумышленникам красть учетные записи популярных социальных ресурсов («Одноклассники», «ВКонтакте»), а также к сервисам популярных порталов mail.ru и yandex.ru.

Кроме прочего, специалисты обнаружили в коде вируса функционал, позволяющий подменять в обозревателе стартовую страницу на собственную.

В настоящее время сигнатура нового вируса уже добавлена в антивирусные базы большинства современных антивирусов, поэтому пользователи таких программ, обновившие базы, защищены от него.

Похожие записи

Метки: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,


Оставить отзыв