Троянець Admess краде паролі і «набридає» рекламою
Компанія «Доктор Веб» попереджає про поширення чергового рекламного троянця, що отримав найменування Trojan.Admess.1. Основне функціональне призначення даної шкідливої програми - підміна рекламних блоків при перегляді користувачем різних веб-сторінок.
Троянець Trojan.Admess.1, як і багато його попередників, поширюється переважно з допомогою шкідливої партнерської програми installmonster.ru (zipmonster) і маскується під програвач Adobe Flash. Троянець встановлюється як надбудова до браузерів Microsoft Internet Explorer, Mozilla Firefox, Opera і Google Chrome.
Після успішної установки в інфікованій системі троянець реалізує свій основний шкідливий функціонал: підміну рекламних модулів (і демонстрацію нових) при перегляді користувачем різних веб-сторінок. При цьому Trojan.Admess.1 володіє спеціальними настройками для виведення реклами на деяких особливо популярних і відвідуваних інтернет-ресурсах: серед них - mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net і ряд інших. Але навіть при відвідуванні сайтів, відсутніх у списку «привілейованих», шкідлива програма все одно вбудовує в них свої рекламні блоки.
Для демонстрації реклами троянець Trojan.Admess.1 завантажує інформацію з декількох рекламних мереж, помічених у розкрутці сайтів - розповсюджувачів шкідливого ПО, підозрілих і небажаних програм, а також рекламують порносайти та шахрайські інтернет-ресурси. Крім іншого, він здатний вбудовувати в популярні користувачем веб-сторінки підроблені форми для введення паролів і красти таким чином облікові дані для доступу до соціальних мереж «ВКонтакте», «Однокласники», а також до сервісів, порталів yandex.ru і mail.ru.
Крім того, в коді шкідливої програми виявлений функціонал, що дозволяє троянцю підміняти в браузері користувача стартову сторінку «колег по цеху» на свою власну.
Сигнатура Trojan.Admess.1 додано у вірусні бази Dr.Web, і тому цей троянець не становить серйозної небезпеки для користувачів антивірусних програм виробництва компанії «Доктор Веб».
Додатково