Вредоносное ПО Pbot атакует российских пользователей

image

Теги: Pbot, рекламное ПО, вредоносное ПО

Наибольшее количество заражений зафиксировано в России, Украине и Казахстане.

Исследователи безопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО Pbot, предназначенное для перенаправления пользователя на рекламные страницы. Наибольшее количество заражений зафиксировано в России, Украине и Казахстане.

По словам специалистов, первые представители данной разновидности вредоносов были обнаружены около года назад. С тех пор исследователи постоянно находили различные модификации программы с дополненым функционалом, в том числе с майнером криптовалюты.

Основной целью большинства вариаций PBot является показ нежелательной рекламы. Первоначально рекламная программа пытается внедрить в браузеры пользователей вредоносную DLL-библиотеку, после чего устанавливает вредоносные JS-скрипты либо рекламные расширения.

«В погоне за прибылью владельцы рекламного ПО часто прибегают к скрытой установке своих продуктов и разработчики PBot — не исключение: они выпускают новые версии программ (а также обновляют их на компьютерах пользователей), усложняя обфускацию, чтобы обойти защитные системы», - заключили специалисты.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.