В июле 2014 года среди угроз, выявленных с использованием лечащей утилиты Dr.Web CureIt!, лидировали рекламные надстройки для популярных браузеров, основное предназначение которых заключается в демонстрации пользователю нежелательных баннеров в процессе просмотра веб-страниц.
Семейство Trojan.Mayachok известно с 2011 года, когда зловред был назван одной из самых распространенных угроз на компьютерах пользователей. Троянцы этого семейства блокировали на инфицированном ПК доступ к Интернету и требовали у жертвы выкуп за восстановление подключения. В последнее время, как отмечают аналитики «Доктор Веб», данный тип вредоносных программ стал понемногу утрачивать популярность в среде злоумышленников, уступив первенство другим угрозам.
Как и другие представители данного семейства, Trojan.Mayachok.18831 предназначен для встраивания постороннего содержимого в просматриваемые пользователем веб-страницы. В отличие от своих предшественников Trojan.Mayachok.18831 обладает возможностью демонстрации поверх просматриваемого жертвой веб-сайта рекламных баннеров.
Одной из функций вируса является подмена содержимого страниц социальных сетей. При открытии своего профиля жертва троянца Trojan.Mayachok.18831 заменяет фотографии в анкете на фотографии непристойного содержания и искажает информацию о собственных сексуальных предпочтения пользователя.
Троянец встраивает собственное содержимое в страницу социальной сети (веб-инжект) таким образом, что имя пользователя и его анкетные данные (за исключением списка интересов) остаются прежними, а текст и изображения вредоносная программа получает из собственного скрипта.
Троянец способен загружать из Интернета и запускать другие вредоносные приложения — в исследованном специалистами компании «Доктор Веб» образце в качестве таковой выступает Trojan.LoadMoney.15.
Восстановить взломанную анкету предлагается за 250 рублей в результате чего пользователь оказывается автоматически подписанным на платную рассылку стоимостью 20 руб. в сутки на доступ к сайту http://onlinesoftzone.org. Также троянец способен сохранять и отправлять злоумышленникам снимки экрана зараженного компьютера.
В июле 2014 года, по данным компании Eset, в России активизировалось вредоносное рекламное ПО: Win32/Adware.LoadMoney, Win32/Adware.Toolbar.Webalta и Win32/Adware.Agent.NFF. Помимо этого, возросла активность приложения Win32/RiskWare.NetFilter и кода JS/Kryptik.I, который встраивается в html-страницы и используется для перенаправления браузера на вредоносные URL или эксплуатации эксплойтов. В июне доля России в мировом объеме вредоносного ПО составила 6,84%.
Автор: Алексей Писарев (info@mskit.ru)
Рубрики: Безопасность