Тесты цифровой техники

Iconica

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на NNIT.ru


	Переход на MSKIT.ru

Новости на NNIT Новости на MSKIT

Trojan.Mayachok.18831 добрался до социальных сетей

26.08.2014 09:00
версия для печати

Внедрение рекламных троянцев – популярный способ заработка у киберпреступников. За последние несколько дней компания «Доктор Веб» сообщила об обнаружении обновлений известных вредоносных программ, специализирующихся на показах всплывающей рекламы. В частности, специалисты компании обнаружили и исследовали нового представителя семейства Trojan.Mayachok.18831. Вирус, который распространяется через массовые почтовые рассылки, встраивается в просматриваемые веб-страницы браузеров и демонстрирует окна с рекламой. Причем помимо демонстрации рекламы Trojan.Mayachok.18831 атакует аккаунты в социальных сетях.

В июле 2014 года среди угроз, выявленных с использованием лечащей утилиты Dr.Web CureIt!, лидировали рекламные надстройки для популярных браузеров, основное предназначение которых заключается в демонстрации пользователю нежелательных баннеров в процессе просмотра веб-страниц.

Семейство Trojan.Mayachok известно с 2011 года, когда зловред был назван одной из самых распространенных угроз на компьютерах пользователей. Троянцы этого семейства блокировали на инфицированном ПК доступ к Интернету и требовали у жертвы выкуп за восстановление подключения. В последнее время, как отмечают аналитики «Доктор Веб», данный тип вредоносных программ стал понемногу утрачивать популярность в среде злоумышленников, уступив первенство другим угрозам.

Как и другие представители данного семейства, Trojan.Mayachok.18831 предназначен для встраивания постороннего содержимого в просматриваемые пользователем веб-страницы. В отличие от своих предшественников Trojan.Mayachok.18831 обладает возможностью демонстрации поверх просматриваемого жертвой веб-сайта рекламных баннеров.

Одной из функций вируса является подмена содержимого страниц социальных сетей. При открытии своего профиля жертва троянца Trojan.Mayachok.18831 заменяет фотографии в анкете на фотографии непристойного содержания и искажает информацию о собственных сексуальных предпочтения пользователя.

Троянец встраивает собственное содержимое в страницу социальной сети (веб-инжект) таким образом, что имя пользователя и его анкетные данные (за исключением списка интересов) остаются прежними, а текст и изображения вредоносная программа получает из собственного скрипта.

Троянец способен загружать из Интернета и запускать другие вредоносные приложения — в исследованном специалистами компании «Доктор Веб» образце в качестве таковой выступает Trojan.LoadMoney.15.

Восстановить взломанную анкету предлагается за 250 рублей в результате чего пользователь оказывается автоматически подписанным на платную рассылку стоимостью 20 руб. в сутки на доступ к сайту http://onlinesoftzone.org. Также троянец способен сохранять и отправлять злоумышленникам снимки экрана зараженного компьютера.

В июле 2014 года, по данным компании Eset, в России активизировалось вредоносное рекламное ПО: Win32/Adware.LoadMoney, Win32/Adware.Toolbar.Webalta и Win32/Adware.Agent.NFF. Помимо этого, возросла активность приложения Win32/RiskWare.NetFilter и кода JS/Kryptik.I, который встраивается в html-страницы и используется для перенаправления браузера на вредоносные URL или эксплуатации эксплойтов. В июне доля России в мировом объеме вредоносного ПО составила 6,84%.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, вирус, антивирус, eset, eset nod32