Назойливая реклама в браузере от Trojan.Triosir.9

Распространение вредоносных программ, специально созданных для демонстрации в окне браузера назойливой рекламы при просмотре пользователем веб-страниц, это один из наиболее популярных методов заработка среди компьютерных злоумышленников. В феврале 2014 года компания «Доктор Веб» сообщала о распространении рекламного троянца Trojan.Triosir.1, предназначенного для подмены содержимого просматриваемых пользователем сайтов посредством технологии веб-инжектов. На днях специалисты компании сообщили о ещё одном представителе данного семейства вредоносных программ, наткнувшись на сайт vkuserspy.net, распространявший рекламного троянца под видом программы VK User Spy, якобы предназначенной для просмотра адресованных пользователю социальной сети «ВКонтакте» личных сообщений таким образом, чтобы они не отмечались в качестве прочитанных. Любопытен тот факт, что плагин для браузера со схожим названием и назначением — VKSpy — действительно существует в природе, злоумышленники лишь значительно сократили его функциональные возможности, добавив в надстройку собственный вредоносный функционал, однако даже не удосужились удалить из кода приложения имена авторов настоящего плагина.

Проведённое вирусными аналитиками компании «Доктор Веб» исследование показало, что начиная как минимум с мая текущего года данное браузерное расширение, получившее наименование Trojan.Triosir.9, распространялось посредством хорошо знакомой специалистам по информационной безопасности партнерской программы Installmonster, замеченной в раздаче пользователям большого количества других вредоносных программ, в частности, Trojan.Triosir.1.

При этом угроза была разработана, судя по всему, новосибирской компанией Trioris. Программа-установщик Installmonster не инсталлирует Trojan.Triosir.9 на компьютер жертвы, если обнаруживает в системе признаки присутствия других приложений от Trioris. В составе троянца имеется специальный список сайтов и признаков, на основании которых Trojan.Triosir.9 не демонстрирует рекламу на определённых интернет-ресурсах и перечень сайтов-исключений, где реклама, наоборот, показывается принудительно. Механизм выбора сайтов для демонстрации рекламы совпадает с его реализацией в Trojan.Triosir.1. Но, в отличие от предыдущей версии, новая реализация рекламного троянца не встраивает постороннее содержимое непосредственно в веб-страницы, заменяя существующие модули, а показывает ее поверх просматриваемого пользователем веб-сайта. Форма, в которой отображаются рекламные модули, даже располагает специальной кнопкой, позволяющей закрыть это окно, а также содержит едва заметную надпись Powered by VkUserSpy.

Несмотря на то, что этот плагин позволяет закрыть всплывающее окно с рекламой и даже информирует пользователя, какая именно браузерная надстройка ответственна за её появление, специалисты отнесли данное изделие компании Trioris к категории вредоносных программ (в том числе с учетом былых «заслуг» этого разработчика). Сигнатура Trojan.Triosir.9 добавлена во многие вирусные базы, поэтому данный троянец не представляет угрозы для тех пользователей кто пользуется надёжной антивирусной защитой.

 Источник информации: www.news.drweb.com 

После написанного: Интересное наблюдение в коде страниы VKUSERSPY.

 

Мы взяли лишь выдержку из полного текста:

Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. In vel sem risus. Aenean vulputate, dui quis dignissim scelerisque, magna justo dapibus diam, a luctus justo lectus non orci. Donec aliquam risus sed nisl vulputate volutpat. Etiam molestie erat quis augue lobortis volutpat. Nullam quis semper sapien. Sed vestibulum ornare elit nec vehicula. Pellentesque et purus vel justo pretium dictum vitae nec mi. Fusce ullamcorper dui nec libero pharetra pellentesque. Curabitur a tortor arcu. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Nunc hendrerit malesuada luctus. Proin at tellus feugiat nisl gravida blandit in nec erat. Sed varius, neque sit amet scelerisque vestibulum, augue eros hendrerit sapien, non imperdiet est ante in ipsum. Suspendisse ornare metus et velit rhoncus sodales. Proin eu arcu nec orci mollis faucibus. Sed viverra arcu et libero aliquam a ornare lectus tempor. Nunc quis orci turpis, lobortis aliquam urna.

Комментарии как говорится излишни… Всем доброго здоровья! Не болеть вам и вашим электронным друзьям!

Related posts

Дискуссия

Оставьте первый комментарий!

avatar
wpDiscuz