Новости|11 Февраль 2014 7:07

Новый троян подменяет рекламу и ворует пароли

Борцы с вирусами и вредоносным кодом из «Доктор Веб» предупреждают о появлении рекламного трояна, получившего именное обозначение Trojan.Admess.1. Главное функциональное назначение нового вредоноса состоит в подмене рекламных блоков во время просмотра пользователем страниц различных сайтов.

Как и большинство похожих предшественников, Trojan.Admess.1 распространяется в том числе через вредоносную партнерскую программу installmonster.ru, маскируется под Flash-плеер Adobe и устанавливается в качестве надстройки к популярным браузерам — Firefox, Chrome, IE и Opera.

378999

Проникая в систему, троян активирует свою основную функцию — функцию подмены рекламных модулей новыми блоками. При этом троянец отличается специальными настройками для демонстрации рекламы на ряде особенно популярных в русскоязычном интернете сайтов, начиная соцсетями и заканчивая видеосервисами. Trojan.Admess.1 подменяет рекламу, даже если сайт, открываемый пользователем, отсутствует в списке «приоритетных».

Для отображения рекламы троян собирает и загружает данные из рекламных сетей, которые были замечены в раскрутке мошеннических сайтов, сайтов подозрительных приложений и распространителей ПО, и т.д. Поведенческие факторы для Trojan.Admess.1 не имеют никакого значения.

Кроме прочего, троянец Trojan.Admess.1 умеет встраивать в активные интернет-страницы поддельные формы авторизации и таким образом красть пользовательские логины и пароли для доступа к различным сайтам. В связи с этим «Доктор Веб» призывает быть бдительными и не пренебрегать защитными средствами для ПК.