Trojan.Mayachok.18831 добрался до социальных сетей

Внедрение рекламных троянцев – популярный способ заработка у киберпреступников. За последние несколько дней компания «Доктор Веб» сообщила об обнаружении обновлений известных вредоносных программ, специализирующихся на показах всплывающей рекламы. В частности, специалисты компании обнаружили и исследовали нового представителя семейства Trojan.Mayachok.18831. Вирус, который распространяется через массовые почтовые рассылки, встраивается в просматриваемые веб-страницы браузеров и демонстрирует окна с рекламой. Причем помимо демонстрации рекламы Trojan.Mayachok.18831 атакует аккаунты в социальных сетях.

В июле 2014 года среди угроз, выявленных с использованием лечащей утилиты Dr.Web CureIt!, лидировали рекламные надстройки для популярных браузеров, основное предназначение которых заключается в демонстрации пользователю нежелательных баннеров в процессе просмотра веб-страниц.

Семейство Trojan.Mayachok известно с 2011 года, когда зловред был назван одной из самых  распространенных угроз на компьютерах пользователей. Троянцы этого семейства блокировали на инфицированном ПК доступ к Интернету и требовали у жертвы выкуп за восстановление подключения. В последнее время, как отмечают аналитики  «Доктор Веб», данный тип вредоносных программ стал понемногу утрачивать популярность в среде злоумышленников, уступив первенство другим угрозам.  

Как и другие представители данного семейства, Trojan.Mayachok.18831 предназначен для встраивания постороннего содержимого в просматриваемые пользователем веб-страницы. В отличие от своих предшественников Trojan.Mayachok.18831 обладает возможностью демонстрации поверх просматриваемого жертвой веб-сайта рекламных баннеров.

Одной из функций вируса является подмена содержимого страниц социальных сетей. При открытии своего профиля жертва троянца Trojan.Mayachok.18831 заменяет фотографии в анкете на фотографии непристойного содержания и искажает информацию о собственных сексуальных предпочтения пользователя.

Троянец встраивает собственное содержимое в страницу социальной сети (веб-инжект) таким образом, что имя пользователя и его анкетные данные (за исключением списка интересов) остаются прежними, а текст и изображения вредоносная программа получает из собственного скрипта.

Троянец способен загружать из Интернета и запускать другие вредоносные приложения — в исследованном специалистами компании «Доктор Веб» образце в качестве таковой выступает Trojan.LoadMoney.15.

Восстановить взломанную анкету предлагается за 250 рублей в результате чего пользователь оказывается автоматически подписанным на платную рассылку стоимостью 20 руб. в сутки на доступ к сайту http://onlinesoftzone.org. Также троянец способен сохранять и отправлять злоумышленникам снимки экрана зараженного компьютера.

В июле 2014 года, по данным компании Eset, в России активизировалось вредоносное рекламное ПО: Win32/Adware.LoadMoney, Win32/Adware.Toolbar.Webalta и Win32/Adware.Agent.NFF. Помимо этого, возросла активность приложения Win32/RiskWare.NetFilter и кода JS/Kryptik.I, который встраивается в html-страницы и используется для перенаправления браузера на вредоносные URL или эксплуатации эксплойтов. В июне доля России в мировом объеме вредоносного ПО составила 6,84%.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, вирус, антивирус, eset, eset nod32

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

27.03.2020 Рунет и дети: перед карантином

25.03.2020 «МойОфис» ставит на Африку

24.03.2020 Интернет-ретейл: есть ли жизнь во время COVID-19

18.03.2020 4G и 5G увеличат инвестиции в технологии выездного обслуживания

11.03.2020 LTE-заплатка на российский 5G

11.03.2020 Архивы электронных документов: хранить нельзя уничтожить

20.02.2020 Глобальные расходы на ИКТ в 2020 году достигнут $4,3 трлн

18.02.2020 $8 млрд на 5G-IoT заработают операторы

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга