Dr. Web: Новый троянец маскируется под Adobe Flash и использует zipmonster для распространения

В Сети зафиксирована активность нового троянца, главным предназначением которого является подмена рекламы во время просмотра web-страниц. Об этом сообщают ИБ-эксперты компании «Доктор Веб».

Как следует из отчета специалистов, вирус маскируется под проигрыватель Adobe Flash, а также использует вредоносное ПО zipmonster для распространения. Известно, что на компьютер троянец попадает в качестве надстройки к web-обозревателям Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome.

Затем, когда пользователь выходит в Интернет, вирус начинает подменять рекламные модули. При этом, по словам специалистов, вирус «обладает специальными настройками для вывода рекламы на некоторых особенно популярных и посещаемых интернет-ресурсах: среди них — mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и ряд других».

По данным «Доктор Веб», для демонстрации рекламы вирус загружает информацию, содержащуюся в нескольких рекламных сетях. «Помимо прочего, он способен встраивать в просматриваемые пользователем веб-страницы поддельные формы для ввода паролей и красть таким образом учетные данные для доступа к социальным сетям «ВКонтакте», «Одноклассники», а также к сервисам порталов yandex.ru и mail.ru», - подчеркнули в компании.

Более подробно с отчетом «Доктор Веб» можно ознакомиться здесь .