rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Trojan.Mayachok.18831 добрался до социальных сетей

Внедрение рекламных троянцев – популярный способ заработка у киберпреступников. За последние несколько дней компания «Доктор Веб» сообщила об обнаружении обновлений известных вредоносных программ, специализирующихся на показах всплывающей рекламы. В частности, специалисты компании обнаружили и исследовали нового представителя семейства Trojan.Mayachok.18831. Вирус, который распространяется через массовые почтовые рассылки, встраивается в просматриваемые веб-страницы браузеров и демонстрирует окна с рекламой. Причем помимо демонстрации рекламы Trojan.Mayachok.18831 атакует аккаунты в социальных сетях.

В июле 2014 года среди угроз, выявленных с использованием лечащей утилиты Dr.Web CureIt!, лидировали рекламные надстройки для популярных браузеров, основное предназначение которых заключается в демонстрации пользователю нежелательных баннеров в процессе просмотра веб-страниц.

Семейство Trojan.Mayachok известно с 2011 года, когда зловред был назван одной из самых  распространенных угроз на компьютерах пользователей. Троянцы этого семейства блокировали на инфицированном ПК доступ к Интернету и требовали у жертвы выкуп за восстановление подключения. В последнее время, как отмечают аналитики  «Доктор Веб», данный тип вредоносных программ стал понемногу утрачивать популярность в среде злоумышленников, уступив первенство другим угрозам.  

Как и другие представители данного семейства, Trojan.Mayachok.18831 предназначен для встраивания постороннего содержимого в просматриваемые пользователем веб-страницы. В отличие от своих предшественников Trojan.Mayachok.18831 обладает возможностью демонстрации поверх просматриваемого жертвой веб-сайта рекламных баннеров.

Одной из функций вируса является подмена содержимого страниц социальных сетей. При открытии своего профиля жертва троянца Trojan.Mayachok.18831 заменяет фотографии в анкете на фотографии непристойного содержания и искажает информацию о собственных сексуальных предпочтения пользователя.

Троянец встраивает собственное содержимое в страницу социальной сети (веб-инжект) таким образом, что имя пользователя и его анкетные данные (за исключением списка интересов) остаются прежними, а текст и изображения вредоносная программа получает из собственного скрипта.

Троянец способен загружать из Интернета и запускать другие вредоносные приложения — в исследованном специалистами компании «Доктор Веб» образце в качестве таковой выступает Trojan.LoadMoney.15.

Восстановить взломанную анкету предлагается за 250 рублей в результате чего пользователь оказывается автоматически подписанным на платную рассылку стоимостью 20 руб. в сутки на доступ к сайту http://onlinesoftzone.org. Также троянец способен сохранять и отправлять злоумышленникам снимки экрана зараженного компьютера.

В июле 2014 года, по данным компании Eset, в России активизировалось вредоносное рекламное ПО: Win32/Adware.LoadMoney, Win32/Adware.Toolbar.Webalta и Win32/Adware.Agent.NFF. Помимо этого, возросла активность приложения Win32/RiskWare.NetFilter и кода JS/Kryptik.I, который встраивается в html-страницы и используется для перенаправления браузера на вредоносные URL или эксплуатации эксплойтов. В июне доля России в мировом объеме вредоносного ПО составила 6,84%.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, вирус, антивирус, eset, eset nod32

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода