Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Очередной троянец показывает назойливую рекламу

19 августа 2014 года

Распространение вредоносных программ, специально созданных для демонстрации в окне браузера назойливой рекламы при просмотре пользователем веб-страниц, — один из наиболее популярных методов заработка среди компьютерных злоумышленников. В феврале 2014 года компания «Доктор Веб» сообщала о распространении рекламного троянца Trojan.Triosir.1, предназначенного для подмены содержимого просматриваемых пользователем сайтов посредством технологии веб-инжектов. Сегодня мы хотели бы рассказать о еще одном представителе данного семейства вредоносных программ.

Некоторое время назад специалисты компании «Доктор Веб» наткнулись на сайт vkuserspy.net, распространявший рекламного троянца под видом программы VK User Spy, якобы предназначенной для просмотра адресованных пользователю социальной сети «ВКонтакте» личных сообщений таким образом, чтобы они не отмечались в качестве прочитанных. Любопытно, что плагин для браузера со схожим названием и назначением — VKSpy — действительно существует в природе, злоумышленники лишь значительно сократили его функциональные возможности, добавив в надстройку собственный вредоносный функционал, однако даже не удосужились удалить из кода приложения имена авторов настоящего плагина. Вот как выглядит созданная злоумышленниками для продвижения своей поделки веб-страница (слева) в сравнении со страницей настоящего плагина VKSpy (справа):

screen

Проведенное вирусными аналитиками компании «Доктор Веб» исследование показало, что начиная как минимум с мая 2014 года данное браузерное расширение, получившее наименование Trojan.Triosir.9, распространялось посредством хорошо знакомой специалистам по информационной безопасности партнерской программы Installmonster, замеченной в раздаче пользователям большого количества других вредоносных программ, в частности, Trojan.Triosir.1. При этом данная угроза была разработана, судя по всему, новосибирской компанией Trioris. Программа-установщик Installmonster не инсталлирует Trojan.Triosir.9 на компьютер жертвы, если обнаруживает в системе признаки присутствия других приложений от Trioris. В составе троянца имеется специальный список сайтов и признаков, на основании которых Trojan.Triosir.9 не демонстрирует рекламу на определенных интернет-ресурсах, и перечень сайтов-исключений, где реклама, наоборот, показывается принудительно. Механизм выбора сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в отличие от предыдущей версии, новая реализация рекламного троянца не встраивает постороннее содержимое непосредственно в веб-страницы, заменяя существующие модули, а показывает ее поверх просматриваемого пользователем веб-сайта. Форма, в которой отображаются рекламные модули, даже располагает специальной кнопкой, позволяющей закрыть это окно, а также содержит едва заметную надпись Powered by VkUserSpy.

screen

Несмотря на то, что этот плагин позволяет закрыть всплывающее окно с рекламой и даже информирует пользователя, какая именно браузерная надстройка ответственна за ее появление, специалисты компании «Доктор Веб» отнесли данное изделие компании Trioris к категории вредоносных программ (в том числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена в вирусные базы Dr.Web, поэтому данный троянец не представляет угрозы для пользователей.

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А