Dr.Web описал новый троянец, использующий технологию веб-инжектов

,24 июля 2015

В этом месяце компания Dr.Web обнаружила новую вредоносную программу, предназначенную для демонстрации пользователю рекламных посланий различного рода. Этот троянец получил название Trojan.Ormes.186.

Программа написана на языке JavaScript и распространяется как расширение для браузера. В ее составе три файла, один из которых выводит на экран рекламу, а два другие встраивают ее в самые различные вкладки и окна, которые открывает пользователь. Используется хорошо известная технология под названием веб-инжект.


Для демонстрации рекламы используется порядка двухсот адресов различных популярных сайтов. В их число входят сайты для поиска работы, социальные сети, поисковые системы. Например, при переходе пользователя на сайт «Одноклассники», «Вконтакте», «Яндекс» и ряд других, троянец перенаправляет его на сайты файлообменников с платными подписками.

Кроме того, в уже открытые страницы троянец встраивает рекламные банеры, а при входе в соцсети от имени пользователя автоматически проставляются «лайки» сайтам и группам, обозначенным в списке кода программы.

Также Trojan.Ormes.186 может автоматически открывать сайты онлайн-казино, а также эмулировать согласие пользователя на установку приложений.

Специалисты компании Dr.Web рекомендуют при замедлении работы браузера и появлении назойливой рекламы выполнить сканирование средствами антивируса. Также можно попробовать в ручном режиме найти и удалить плагин с названием NetFilterPro.

Поделиться: