|
| Статистика |
|
Онлайн всего: 115 Гостей: 115 Пользователей: 0
Зарег. на сайте
Всего: 1153
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1150
Из них
Парней:1077
Девушек: 76
 |
|
|
|
| Последние файлы |
|
ProgDVB 6.95.3
Просмотров:[2692]
Рейтинг:[0.0]
Скачиваний:[1323]
Комментов:[1]
|
|
|
|
|
 | |  |
| Главная » 2013 » Декабрь » 11 » Trojan.Zadved.1 распространяется в виде надстройки к браузерам
18:30 Trojan.Zadved.1 распространяется в виде надстройки к браузерам |
Компания «Доктор Веб» сообщает о распространении вредоносной программы Trojan.Zadved.1,
представляющей собой плагин к браузерам, который якобы должен защищать
пользователя от вредоносных и потенциально опасных сайтов. На самом деле
это приложение выполняет прямо противоположную функцию: троянец
предназначен для подмены поисковой выдачи, перенаправления пользователя
на сайты рекламодателей по щелчку мыши в окне браузера и демонстрации
назойливой рекламы.
Этот троянец распространяется в виде
надстройки к браузерам под названием SafeWeb. Согласно сообщениям ее
разработчиков данная надстройка предназначена для «обеспечения
безопасности пользователя в Интернете». После загрузки и запуска
приложения на экране появляется окно инсталлятора, устанавливающего
расширение на компьютер потенциальной жертвы. Наиболее актуальная версия
инсталлятора Trojan.Zadved.1 недавно появилась в раздаче вредоносной
партнерской программы installmonster.ru (организованной создателями
другой партнерской программы — zipmonster.ru, в рамках которой
распространяются троянцы семейства Trojan.SmsSend).
По завершении
установки плагин появляется в списке зарегистрированных расширений
браузера и загружает с удаленных серверов несколько файлов сценариев, с
помощью которых троянец и реализует свои вредоносные функции. Один из
них подменяет в окне браузера выдачу поисковых систем, демонстрируя
пользователю посторонние ссылки.
Другой сценарий выводит на экран
поддельные всплывающие окна сообщений социальной сети «В Контакте».
Причем, видимо, в целях повышения достоверности злоумышленники
демонстрируют подобные сообщения только в том случае, если жертва
просматривает веб-страницы на сайте vk.com. Кроме того, троянец заменяет
тизерные рекламные модули социальной сети «В Контакте» своими
собственными.
Еще один сценарий предназначен для реализации так
называемой «кликандер»-рекламы: при щелчке мышью в произвольной точке
веб-страницы скрипт открывает новое окно браузера, в котором загружается
рекламируемый злоумышленниками сайт.
|
|
Категория: Компьютерная безопасность |
Просмотров: 2008 |
Добавил: Zidar
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
|
Главная 