Четверг, 21.09.2017
Меню сайта
Авторизация
Логин:
Пароль:
Поиск
Календарь
«  Февраль 2014  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
2425262728
Статистика
Рейтинг@Mail.ru
Rambler's Top100 Яндекс цитирования
Наша кнопка
БезопасностьЖелезоИнтернетМобильный мир
Софт
Главная » 2014 » Февраль » 7 » Новый троян в "маске" Flash Player крадет пароли к соцсетям
Новый троян в "маске" Flash Player крадет пароли к соцсетям
Компания "Доктор Веб" - российский производитель антивирусных средств защиты информации - сообщила о распространении очередного рекламного трояна, получившего наименование Trojan.Admess.1. Основное функциональное назначение данной вредоносной программы — подмена рекламных блоков при просмотре пользователем различных веб-страниц, говорится в заявлении "Доктор Веб", поступившем в редакцию CNews.
По словам экспертов компании, троян Trojan.Admess.1, как и многие его предшественники, распространяется преимущественно с помощью вредоносной партнерской программы installmonster.ru (zipmonster) и маскируется под проигрыватель Adobe Flash. Троян устанавливается как надстройка к браузерам Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome.
После успешной установки в инфицированной системе зловред реализует свой основной вредоносный функционал: подмену рекламных модулей (и демонстрацию новых) при просмотре пользователем различных веб-страниц. При этом Trojan.Admess.1 обладает специальными настройками для вывода рекламы на некоторых особенно популярных и посещаемых интернет-ресурсах: среди них - mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и ряд других. Но даже при посещении сайтов, отсутствующих в списке "привилегированных", вредоносная программа все равно встраивает в них свои рекламные блоки, рассказали в компании.
Для демонстрации рекламы троян Trojan.Admess.1 загружает информацию из нескольких рекламных сетей, замеченных в раскрутке сайтов-распространителей вредоносного ПО, подозрительных и нежелательных приложений, а также ресурсов, рекламирующих мошеннические и порносайты. Помимо прочего, он способен встраивать в просматриваемые пользователем веб-страницы поддельные формы для ввода паролей и красть таким образом учетные данные для доступа к социальным сетям "ВКонтакте", "Одноклассники", а также к сервисам порталов yandex.ru и mail.ru.
Кроме того, в коде вредоносной программы обнаружен функционал, позволяющий трояну подменять в браузере пользователя стартовую страницу "коллег по цеху" на свою собственную, отметили в "Доктор Веб".
Сигнатура Trojan.Admess.1 добавлена в вирусные базы Dr.Web, и потому этот троян не представляет серьезной опасности для пользователей антивирусного ПО производства "Доктор Веб", подчеркнули в компании.


Источник материала: cnews.ru
Категория: Безопасность | Просмотров: 1169
Похожие материалы: