Злоумышленники запустили троян для браузера Mozilla Firefox

IT-мир
25.07 12:24
Лилия Чемоданова
1638
0

Компания Dr.Web сообщила о запуске в сеть вредоносной программы Trojan.Ormes.186, которая появилась в Интернете в этом месяце.

Об этом сообщает Toneto.

"Приложение представляет собой расширение для браузера Mozilla Firefox. Оно состоит из трех файлов, написанных на языке JavaScript. Один файл зашифрован и запускает демонстрацию рекламы, а два других встраивают эту рекламу в содержание веб-страницы", - говорится в сообщении.

Читайте также: Рейсы польской авиакомпании отменили из-за атаки хакеров

Согласно информации, такая технология называется веб-Инжект. Также в программе содержится список, состоящий более чем из двухсот адресов интернет-сайтов, при обращении к которым отображается встроенная реклама.

В основном, в этом списке социальные сети, поисковые системы и сайты для поиска работы и размещения вакансий.

Также троян содержит функцию, реализующую возможность эмуляции автоматического щелчка мышью. То есть, если сайт содержит предложение об установлении приложения для социальной сети, вредоносная программа автоматически перенаправляет пользователя на страницу этого приложения, а затем устанавливает его.

При открытии в браузере сайтов YouTube, "Яндекс", а также социальных сетей "Одноклассники", "Вконтакте" и Facebook, Trojan.Ormes.186 выполняет сценарий, который через цепочку редиректов перенаправляет пользователя на сайты файлообменных систем, использующих платную подписку.

В страницы Facebook троянская программа внедряет скрытый элемент iframe, используя который она автоматически устанавливает отметку Like ряда веб-сайтов из специального списка.

Признаки заражения - медленная работа Firefox и появление подозрительной рекламы на веб-страницах, не пересматриваются.

Специалисты поделились с "Знай" советами, как избежать заражения своего компьютера.

"Во-первых - не устанавливайте расширения с подозрительных сайтов. Во-вторых - не используйте Mozilla Firefox, а пользуйтесь более безопасными браузерами на движке Chromium, такими как Google Chrome и Opera", - рассказал "Знай" Ярослав Гришаенко, эксперт в области информационной безопасности из Николаева.

Он посоветовал пользоваться специальными средствами удаления вредоносных программ.

"Например AdwCleaner и Dr.Web CureIT. Они помогут справиться с подобными проблемами. Если вы заподозрили, что троян уже на вашем компьютере - в первую очередь рассмотрите список установленных расширений в браузере и удалите незнакомые вам, - добавил он.

Также эксперты рекомендуют после этого запустить полную проверку компьютера на вирусы.

Автор материала: Лилия Чемоданова

ИНТЕРЕСНЫЕ МАТЕРИАЛЫ

Loading...

Выбор редакции


все лучшие материалы по версии редакции ›

Фото та відео

МЫ В СОЦИАЛЬНЫХ СЕТЯХ

Подписывайтесь на нас в социальных сетях, чтобы всегда быть в курсе самых новых новостей и событий

Вверх