Компания «Доктор Веб» предупредила о распространении очередного рекламного троянца, получившего наименование Trojan.Admess.1. Основное функциональное назначение данной вредоносной программы — подмена рекламных блоков при просмотре пользователем различных веб-страниц.
Троян Trojan.Admess.1, как и многие его предшественники, распространяется преимущественно с помощью вредоносной партнерской программы installmonster.ru (zipmonster) и маскируется под проигрыватель Adobe Flash. Троянец устанавливается как надстройка к браузерам Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome.
После успешной установки в инфицированной системе троян реализует свою основную вредоносную функциональность: подмену рекламных модулей (и демонстрацию новых) при просмотре пользователем различных веб-страниц. При этом Trojan.Admess.1 обладает специальными настройками для вывода рекламы на некоторых особенно популярных и посещаемых интернет-ресурсах: среди них — mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и ряд других. Но даже при посещении сайтов, отсутствующих в списке «привилегированных», вредоносная программа все равно встраивает в них свои рекламные блоки.
Для демонстрации рекламы троянец Trojan.Admess.1 загружает информацию из нескольких рекламных сетей, замеченных в раскрутке сайтов — распространителей вредоносного ПО, подозрительных и нежелательных приложений, а также рекламирующих порносайты и мошеннические интернет-ресурсы. Помимо прочего, он способен встраивать в просматриваемые пользователем веб-страницы поддельные формы для ввода паролей и красть таким образом учетные данные для доступа к социальным сетям ВКонтакте, «Одноклассники», а также к сервисам порталов yandex.ru и mail.ru. Кроме того, в коде вредоносной программы обнаружена возможность, позволяющая троянцу подменять в браузере пользователя стартовую страницу «коллег по цеху» на свою собственную.
Источник новости: Доктор Веб