Trojan.Triosir.1 — очередной рекламный троянец






09.04.2014 г.

Trojan.Triosir.1 «Доктор Веб» сообщает о массовом распространении вредоносных утилит, предназначенных для автоматической демонстрации в интернет-браузере навязчивых рекламных блоков (они подменяют рекламу, которая изначально встроена в контент страницы). Опасность таких вирусов, прежде всего, заключается в том, что реклама нередко демонстрируется на популярных ресурсах, которым пользователи доверяют. При этом реклама часто содержит ссылки на вредоносные и мошеннические ресурсы. Один из таких вирусов – троян Trojan.Triosir.1.

Данный вирус распространяется при помощи партнерской программы Installmonster, а для установки использует инсталлятор Amonetize. Основные модули троянской программы представляют собой стандартные модули к популярным обозревателям. В частности, утилита Trojan.Triosir.1 идет в составе программы для скриншотов с экрана. При установке утилиты происходит также инсталляция одноименного расширения для браузера, который остается в ОС даже после деинсталляции основной утилиты.

После установки плагины инициируют загрузку с внешнего сервера основного файла с вредоносным сценарием. При этом скрипт начинает подменять рекламу не сразу, «выжидая» определенный период. Вредоносный скрипт обладает довольно продвинутым функционалом: к примеру, он может анализировать профили социальных сетей, узнавая информацию о пользователе (дата рождения, пол и т.п.).

Среди рекламируемых ресурсов явно преобладают мошеннические интернет-ресурсы, которые автоматически подписывают пользователя на различные платные услуги. Да уж, скажите вы, это вам не email harvester какой-то...

Специалисты полагают, что к разработке и распространению троянской программы причастны сотрудники компании Trioris. Организация использует такую схему: отыскивается какая-либо программа в официальном каталоге, покупается у разработчиков, после чего в код приложения встраиваются дополнительные плагины. Распространение происходит либо самостоятельно, либо заключается договор с другой организацией. Например, компания Amonetize, занималась распространением вируса Trojan.Triosir.1, задействуя возможности партнерской схемы Installmonster.


Для отображения ника и аватара
зарегистрируйтесь на форуме




Комментарии к статье:

К данной статье нет комментариев



Добавить комментарий

Ваше имя:







Поиск по сайту мастер-портал.рф :              
 



Реклама на мастер-портал



Как нужно любить?


Как нужно любить? Это классическая картина развития обычного заурядного человека в современном мире. Всё устроено таким образом, что намного проще быть заурядным, чем делать что-то такое, что позволит выделиться из общей массы людей и стать кем-то по-настоящему значимым. Я жил, как все и, когда мне стукнуло двадцать восемь лет, я понял, что нужно кардинально менять всю мою жизнь, так как результат, к которому я пришел, равнялся финансовому краху.
читать



Вверх