Компанія Dr.Web повідомила про запуск у мережу шкідливої програми Trojan.Ormes.186, яка з'явилася в Інтернеті цього місяця.
Підпишись на наш Viber: новини, гумор та розваги!
ПідписатисяПро це повідомляє Toneto.
"Додаток являє собою розширення для браузера Mozilla Firefox. Воно складається з трьох файлів, написаних на мові JavaScript. Один файл зашифрований і запускає демонстрацію реклами, а два інших вбудовують цю рекламу у вміст веб-сторінки", - ідеться в повідомленні.
Читайте також: Рейси польської авіакомпанії скасували через атаки хакерів
Згідно інформації, така технологія називається веб-Інжект. Також у програмі міститься список, що складається більш ніж з двохсот адрес інтернет-сайтів, при зверненні до яких відображається вбудована реклама.
В основному, в цьому списку соціальні мережі, пошукові системи і сайти для пошуку роботи та розміщення вакансій.
Також троян містить функцію, що реалізує можливість емуляції автоматичного клацання мишею. Тобто, якщо сайт містить пропозицію про встановлення додатку для соціальної мережі, шкідлива програма автоматично перенаправляє користувача на сторінку цього додатка, а потім встановлює його.
При відкритті в браузері сайтів YouTube, "Яндекс", а також соціальних мереж "Однокласники", "Вконтакте" і Facebook, Trojan.Ormes.186 виконує сценарій, який через ланцюжок редиректів перенаправляє користувача на сайти файлообмінних систем, що використовують платну підписку.
У сторінки Facebook троянська програма впроваджує прихований елемент iframe, використовуючи який вона автоматично встановлює позначку Like ряду веб-сайтів зі спеціального списку.
Ознаки зараження - повільна робота Firefox і поява підозрілої реклами на веб-сторінках,які не переглядаються.
Спеціалісти поділились зі "Знай" порадами, як уникнути зараження свого комп'ютера.
"По-перше - не встановлюйте розширення з підозрілих сайтів. По-друге - не використовуйте Mozilla Firefox, а користуйтеся більш безпечними браузерами на движку Chromium, такими як Google Chrome и Opera", - розповів "Знай" Ярослав Гришаєнко, експерт в області інформаційної безпеки із Миколаєва.
Він порадив користуватися спеціальними засобами видалення шкідливих програм.
"Наприклад AdwCleaner і Dr.Web CureIT. Вони допоможуть впоратися із подібними проблемами. Якщо ви запідозрили, що троян вже на вашому комп'ютері - в першу чергу розгляньте список встановлених розширень у вашому браузері і видаліть незнайомі вам, - додав він.
Також експерти рекомендують після цього запустити повну перевірку комп'ютера на віруси.
