rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Trojan.Mayachok.18831 добрался до социальных сетей

Внедрение рекламных троянцев – популярный способ заработка у киберпреступников. За последние несколько дней компания «Доктор Веб» сообщила об обнаружении обновлений известных вредоносных программ, специализирующихся на показах всплывающей рекламы. В частности, специалисты компании обнаружили и исследовали нового представителя семейства Trojan.Mayachok.18831. Вирус, который распространяется через массовые почтовые рассылки, встраивается в просматриваемые веб-страницы браузеров и демонстрирует окна с рекламой. Причем помимо демонстрации рекламы Trojan.Mayachok.18831 атакует аккаунты в социальных сетях.

В июле 2014 года среди угроз, выявленных с использованием лечащей утилиты Dr.Web CureIt!, лидировали рекламные надстройки для популярных браузеров, основное предназначение которых заключается в демонстрации пользователю нежелательных баннеров в процессе просмотра веб-страниц.

Семейство Trojan.Mayachok известно с 2011 года, когда зловред был назван одной из самых  распространенных угроз на компьютерах пользователей. Троянцы этого семейства блокировали на инфицированном ПК доступ к Интернету и требовали у жертвы выкуп за восстановление подключения. В последнее время, как отмечают аналитики  «Доктор Веб», данный тип вредоносных программ стал понемногу утрачивать популярность в среде злоумышленников, уступив первенство другим угрозам.  

Как и другие представители данного семейства, Trojan.Mayachok.18831 предназначен для встраивания постороннего содержимого в просматриваемые пользователем веб-страницы. В отличие от своих предшественников Trojan.Mayachok.18831 обладает возможностью демонстрации поверх просматриваемого жертвой веб-сайта рекламных баннеров.

Одной из функций вируса является подмена содержимого страниц социальных сетей. При открытии своего профиля жертва троянца Trojan.Mayachok.18831 заменяет фотографии в анкете на фотографии непристойного содержания и искажает информацию о собственных сексуальных предпочтения пользователя.

Троянец встраивает собственное содержимое в страницу социальной сети (веб-инжект) таким образом, что имя пользователя и его анкетные данные (за исключением списка интересов) остаются прежними, а текст и изображения вредоносная программа получает из собственного скрипта.

Троянец способен загружать из Интернета и запускать другие вредоносные приложения — в исследованном специалистами компании «Доктор Веб» образце в качестве таковой выступает Trojan.LoadMoney.15.

Восстановить взломанную анкету предлагается за 250 рублей в результате чего пользователь оказывается автоматически подписанным на платную рассылку стоимостью 20 руб. в сутки на доступ к сайту http://onlinesoftzone.org. Также троянец способен сохранять и отправлять злоумышленникам снимки экрана зараженного компьютера.

В июле 2014 года, по данным компании Eset, в России активизировалось вредоносное рекламное ПО: Win32/Adware.LoadMoney, Win32/Adware.Toolbar.Webalta и Win32/Adware.Agent.NFF. Помимо этого, возросла активность приложения Win32/RiskWare.NetFilter и кода JS/Kryptik.I, который встраивается в html-страницы и используется для перенаправления браузера на вредоносные URL или эксплуатации эксплойтов. В июне доля России в мировом объеме вредоносного ПО составила 6,84%.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, вирус, антивирус, eset, eset nod32

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

06.10.2021 К концу 2021 года 86 % e-commerce будут конкурировать за счет UX

06.10.2021 «Марвел-Дистрибуция»: как создать обеспечить взаимодействие в территориально распределенной компании

14.09.2021 Нехватка компонентов не навредила рынку игровых ПК в регионе EMEA

09.09.2021 Пирог электронной коммерции готов к дележу

07.09.2021 Отечественный рынок ИТ-услуг показал 5-процентный рост

NNIT.RU: последние новости Нижнего Новгорода

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

06.10.2021 К концу 2021 года 86 % e-commerce будут конкурировать за счет UX

06.10.2021 «Марвел-Дистрибуция»: как создать обеспечить взаимодействие в территориально распределенной компании

14.09.2021 Нехватка компонентов не навредила рынку игровых ПК в регионе EMEA

09.09.2021 Пирог электронной коммерции готов к дележу

07.09.2021 Отечественный рынок ИТ-услуг показал 5-процентный рост

ITSZ.RU: последние новости Петербурга

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

12.10.2021 Mail.ru натянул VK на глобус

06.10.2021 К концу 2021 года 86 % e-commerce будут конкурировать за счет UX

06.10.2021 «Марвел-Дистрибуция»: как создать обеспечить взаимодействие в территориально распределенной компании

14.09.2021 Нехватка компонентов не навредила рынку игровых ПК в регионе EMEA

09.09.2021 Пирог электронной коммерции готов к дележу

07.09.2021 Отечественный рынок ИТ-услуг показал 5-процентный рост