В Сети зафиксирована активность нового троянца, главным предназначением которого является подмена рекламы во время просмотра web-страниц. Об этом сообщают ИБ-эксперты компании «Доктор Веб».
Как следует из отчета специалистов, вирус маскируется под проигрыватель Adobe Flash, а также использует вредоносное ПО zipmonster для распространения. Известно, что на компьютер троянец попадает в качестве надстройки к web-обозревателям Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome.
Затем, когда пользователь выходит в Интернет, вирус начинает подменять рекламные модули. При этом, по словам специалистов, вирус «обладает специальными настройками для вывода рекламы на некоторых особенно популярных и посещаемых интернет-ресурсах: среди них — mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и ряд других».
По данным «Доктор Веб», для демонстрации рекламы вирус загружает информацию, содержащуюся в нескольких рекламных сетях. «Помимо прочего, он способен встраивать в просматриваемые пользователем веб-страницы поддельные формы для ввода паролей и красть таким образом учетные данные для доступа к социальным сетям «ВКонтакте», «Одноклассники», а также к сервисам порталов yandex.ru и mail.ru», - подчеркнули в компании.
• 23 фев 2014, 20:14
я словил его