В Firefox обнаружен троянский вирус, показывающий рекламу
Эксперты лаборатории «Доктор Веб» обнаружили несколько вредоносных программ, которые показывают интернет-пользователям рекламу. Вирус Trojan.Ormes.186 занимается встраиванием рекламы в просматриваемые пользователем страницы посредством технологии веб-инжектов.
Зловред распространяется в виде расширения для веб-браузера Mozilla Firefox и состоит из 3 частей, которые написаны на jаvascript. Одна из частей ориентирована на демонстрацию различных видов рекламных объявлений, она передается в зашифрованном виде. Остальные служат для встраивания первой в посещаемые браузером страницы в интернете прямо на персональном компьютере пользователя – эта технология получила название веб-инжекта.
Файл с шифрованием несет основной код троянского вируса Trojan.Ormes.186, реализуя возложенные на него функции встраивания посторонних элементов в страницу. В коде вируса расположен список с 200 адресами веб-сайтов, переход на которые активирует процесс выполнения веб-инжектов. В числе этих ресурсов – адреса социальных сообществ, сайты поиска и предложения работы, поисковые системы.
В коде программы расположен специальный участок кода, отвечающий за симуляцию щелчка мыши, во время которой происходит автоматическая подписка абонентов «Билайна» и «Мегафона» на различные ресурсы.
При переходе на сайты Youtube, «Яндекс», Facebook, «Одноклассники» и «ВКонтакте» вирус производит загрузку сценария с удаленного сайта, выполняя который, через последовательность редиректов, ведет жертву на файлообменники, где в качестве монетизации используется платная подписка.
При работе с поисковыми системами возможности Trojan.Ormes.186 позволяют ему встраивать в отображаемые, найденные результаты рекламные баннеры. При переходе на страницу Facebook зловред интегрирует в нее скрытый скрипт iframe, который в автоматическом режиме ставит лайки отдельному списку веб-ресурсов.
Специалисты предупреждают об угрозе, сообщая, что вирус часто осуществляет автоматический переход на страницы онлайн-казино и на сайты установки приложений для соцсетей.
Сотрудники компании «Доктор Веб» добавляют, что о заражении трояном свидетельствует замедленная работа браузера Firefox и появление на веб-страницах огромного количества рекламных баннеров.
