Количество пользующихся популярностью вирусным аналитикам вредных программ, специализированных для демонстрации юзерам веба навязчивой рекламы, возрастает денек ото дня. В июле 2015 лета эксперты фирме «Доктор Веб» нашли крошечку похожих троянцев, равный из которых, получивший название , встраивает рекламу в просматриваемые жертвой интернет-страницы с применением технологии веб-инжектов.
Вредоносная программа воображает собой расширение для браузера мозилла Firefox, состоящее из трех файлов, напечатанных на языке JavaScript. равный из этих файлов зашифрован так что специализирован для демонстрации всевозможного рода рекламы, а уж уж уж уж 2 прочих встраивают его в открываемые в окне браузера интернет-страницы непринужденно на персональном компьютере жертвы: похожая технология именуется веб-инжектом.
Основной код троянца предрасположен в зашифрованном файле так что точно раз он продает главные опции по встраиванию чужого содержимого в веб-страницы. В теле вредной программы содержится список, состоящий из порядка 200 адресов интернет-ресурсов, при воззвании к коим делает веб-инжекты. между их — разные веб-сайты для розыска так что размещения вакансий, а уж уж уж уж тоже адреса пользующихся популярностью поисковых систем так что общественных сетей.
В коде троянца предусмотрена особая функция, скорее реализующая вероятность автоматизированной эмуляции щелчка мышью на разных элементах веб-страниц с целью доказательства подписок для абонентов мобильных операторов «Мегафон» так что «Билайн». не считая того, при открытии в окне браузера сайтов «Яндекс», Youtube, а уж уж уж уж тоже общественных сетей «ВКонтакте», «Одноклассники» так что Facebook загружает с удаленного интернет-сайта так что делает соответственный сценарий, какой спустя цепочку редиректов перенаправляет жертву на веб-сайты разных файлообменных систем, использующих для монетизации платные подписки. В процессе работы с известными поисковыми системами троянец тоже встраивает в вебстраницы с отображаемыми в итоге обработки запроса гиперссылками маркетинговые баннеры. В вебстраницы общественной паутине Facebook эта вредная программа вводит тайный составляющая iframe (с целью инсталляции внутридомовых переменных, важных для работы троянца), благодаря чему умножать машинально ставить отметку «Like» («мне нравится») ряду сайтов из особого списка.
Среди прочих способностей подобает означить функцию полуавтоматического входа на веб-сайты онлайн-казино, перечень коих тоже имеется в теле вредной программы. в случае если вебсайт содержит суждение об аппарате приложения для общественных сетей, троянец делает автоматизированное перенаправление юзера на вебстраницу того приложения. Отслеживая находка похожих страниц, эмулирует щелчок мышью по ссылке, разрешающей установку, — в итоге приложение инсталлируется практически без участия пользователя.
В случае возникновения признаков энергичности троянца , подобных точно приметное затор работы браузера Firefox так что возникновение на просматриваемых интернет-страницах недоверчивой рекламы, эксперты фирме «Доктор Веб» советуют юзерам осуществить сканирование устройства штатными деньгами Антивируса Dr.Web, а уж уж уж уж тоже испытать перечень поставленных расширений браузера так что услать плагин с именованием NetFilterPro так что описанием «Additional security for safe browsing experience».
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
