«Dr.Web» предупредил онлайн-пользователей об активизации распространения рекламного зловреда Trojan.Admess.1, главное функциональное предназначение которого – замена блоков с рекламой при просмотре различных web-страниц.
Распространяется Admess.1 в основном через вредоносную партнерку installmonster.ru (еще ее называют zipmonster), маскируясь под Adobe Flash. На ПК зловред устанавливается в качестве надстройки к IE, Firefox, Chrome или Opera.
После «прописки» в зараженной системе троянец приступает к реализации основного своего зловредного функционала: подмене модулей рекламы на «свои». При этом в арсенале Admess.1 имеются специальные настройки, выводящие рекламу на ряд особенно посещаемых ресурсов типа Mail.ru, Yandex, «ВКонтакте», Youtube и прочих.
Однако даже при заходе на сайты, не включенные в «приоритетный» список, зловред все равно демонстрирует там свои рекламные модули. Многим пользователям приходилось обращаться в какой-нибудь СЦ, ведь самостоятельно удалить вирус достаточно сложно без должных навыков.
В целях демонстрации «своей» рекламы Admess.1 подгружает информацию с нескольких рекламных сервисов, замеченных в оптимизации сайтов, распространяющих вирусное ПО, нежелательные или просто подозрительные приложения, а также продвигающих мошеннические и порноресурсы. Кроме этого троянец способен встраивать поддельные формы в просматриваемые web-страницы и таким образом красть учетные данные. Также в «Dr.Web» обнаружили в коде Admess.1 возможность, дозволяющую ему подменять в обозревателях пользователей стартовую страницу на «собственную», фальшивую.
Отправить ответ