Спортивный портал. Новости Тольятти


  Все статьи

Очередная троянская программа демонстрирует всплывающую рекламу

Распространение вирусов, предназначенных для показа назойливой рекламы в интернет-браузере, последнее время набирает у злоумышленников популярность. Еще в начале года специалисты «Доктор Веб» сообщили об активности вредоносной программы Trojan.Triosir.1, которая подменяла контент интернет-страницы, открываемой в браузере. Для этого используется технология веб-инжектов. 

Недавно специалисты обнаружили ресурс vkuserspy.net, который распространял троянскую программу под видом утилиты VK User Spy, которая якобы помогает работать с сетью «ВКонтакте», когда вы используется 3D браузер или его обычный аналог. На сайте сообщалось, что приложение позволяет просматривать личные сообщения, оставляя их с пометкой «непрочитанные». Стоит отметить, что плагин для обозревателя с похожим названием и функционалом реально существует – VKSpy. Злоумышленники взяли его за основу, урезали функционал и внедрили вредоносные компоненты. 

В процессе расследования выяснилось, что несколько месяцев браузерное расширение, занесенное в базы как Trojan.Triosir.9, распространялось через партнерскую схему Installmonster, которую ранее многократно уличали в распространении вредоносных программ (в частности, Trojan.Triosir.1). Троянская программа, которой даже любой водонепроницаемый смартфон можно заразить, комплектуется списком признаков и интернет-сайтов, на которых сторонняя реклама не демонстрируется, а также перечнем ресурсов, на которых реклама показывается всегда. 

Алгоритм отбора сайтов для внедрения рекламных блоков совпадает с используемым в программе Trojan.Triosir.1. Однако новая модификация не встраивает рекламу в контент открываемой страницы (подменяя настоящие блоки), а накладывает их поверх контента. При этом форма с рекламными модулями обзавелась собственной кнопкой закрытия, а также имеет едва заметный логотип с надписью Powered by VkUserSpy.

Хотя утилита дает возможность закрыть всплывающую панель с рекламой, а также информирует, какое расширение отвечает за ее показ, специалисты «Доктор Веб» занесли Trojan.Triosir.9 в категорию вредоносных программ. Сигнатура угрозы уже присутствует в антивирусных базах компании и не представляет угрозы для ПК с установленным антивирусом. Правда, подобное официальное заявление производителя антивирусного ПО абсолютно не гарантирует, что скоро не появится данный троян в новой модификации.