rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Вредоносныех поисковыех тулбары под лупой «Лаборатории Касперского»

Аналитики отмечают активизацию агрессивно ведущих себя многокомпонентных систем, якобы предоставляющих жертве механизмы поиска информации в Интернете. Одной из особенностей данного вида вредоносов - большое разнообразие их видов. Эти программы заменяют собой домашние страницы в браузерах, изменяют выдачу поисковых результатов и не могут быть удалены штатными средствами. «Лаборатория Касперского» провела анализ семейства таких программ.

Подмена поисковой выдачи - один из способов недобросовестной раскрутки веб-сайтов. Одним из популярных инструментом для реализации таких задач являются специальные дополнения к браузерам – поисковые тулбары, которые перенаправляют пользователя на страницу с нерелевантными рекламными результатами. Для запуска такой схемы необходимо участие целой группы злоумышленников - разработчиков, веб-мастеров и владельцев сайтов.

Такие поисковые тулбары используют общую стороннюю библиотеку Bitguard, которая признается вредоносной, так как обладает функционалом модификации настройки браузеров без ведома пользователя, внедрения своего кода в сторонние процессы и скачивания вредоносных файлов из Сети. Пользователь  чаще всего находит такие тулбары на сайтах с бесплатными программами. Как правило, тулбары идут в комплекте с инсталлятором-пустышкой или с легальным бесплатным ПО. Правда, есть схемы, в рамках которых пользователя побуждают установить поисковый тулбар целенаправленно, а не в качестве приложения к стороннему инсталлятору. Среди наиболее поплуярных "фишек" такого тулбара - красивый дизайн веб-страницы загрузки и обещания нового функционала.

После завершения установки общая для всех тулбаров библиотека BitGuard получает возможность проверять изменения конфигурации браузеров и возвращать собственные поисковые настройки. Библиотека умеет работать с большинством браузеров, среди которых и самые популярные - Internet Explorer, Chrome, Firefox, Opera. После загрузки тулбара пользователи получают нерелевантные результаты поиска. Владельцы сайта-рекламодателя получают посетителей, а владельцы тулбара – прибыль.

«У злоумышленников происходит четкое разделение труда: разработчики библиотеки BitGuard фокусируются на совершенствовании механизмов подмены параметров браузера и добавлении откровенно вредоносного функционала, а владельцы тулбаров занимаются косметическими аспектами и налаживанием схемы распространения. Решения наподобие BitGuard пользуются широким спросом в среде партнерских программ, и этим объясняется то, что с конца августа прошлого года компоненты BitGuard были заблокированы у 3,8 миллионов пользователей во всем мире. Библиотека продолжает применяться для создания разных модификаций подобных тулбаров. Однако это не является преградой для наших защитных решений – они автоматически выявляют все новые модификации этих вредоносных программ», – отметил Олег Юрзин, антивирусный специалист «Лаборатории Касперского».

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Лаборатория Касперского, зловред, безопасность, Kaspersky

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга