Новостной дайджест «Доктор Веб» – Trojan.Triosir.1 — очередной рекламный троянец
10 февраля 2014 года
Специалисты компании «Доктор Веб» обращают внимание
пользователей на то, что в последнее время чрезвычайно широкое
распространение получили вредоносные программы, предназначенные для
демонстрации в окне браузера навязчивой рекламы и подмены содержимого
веб-страниц. Опасность подобных троянцев заключается прежде всего в том,
что они демонстрируют рекламные объявления на популярных сайтах, к
которым пользователи относятся с высокой степенью доверия, а среди
рекламируемых ресурсов нередко встречаются мошеннические сайты и
веб-страницы, замеченные в распространении вредоносного ПО. Одной из
таких угроз является троянец Trojan.Triosir.1, о появлении которого компания «Доктор Веб» предупреждает пользователей.
Trojan.Triosir.1
распространяется с использованием ресурсов партнерской программы
Installmonster вместе с различными приложениями и использует для своей
установки инсталлятор Amonetize (amonetize.com). Функционал Trojan.Triosir.1 в целом схож с возможностями троянца Trojan.Zadved.1, о котором компания «Доктор Веб» уже рассказывала в одной из своих публикаций. Основное назначение Trojan.Triosir.1
— подмена содержимого просматриваемых пользователем веб-страниц
посредством технологии веб-инжектов, при этом демонстрируемая троянцем
реклама включает ссылки на различные мошеннические ресурсы. Основные
модули троянца реализованы в виде плагинов (надстроек) к популярным
браузерам. В частности, Trojan.Triosir.1
распространяется вместе с приложением для создания снимков экрана
Screeny, устанавливающим в процессе своей инсталляции одноименный плагин
для браузеров Mozilla Firefox, Chrome и Opera, который остается в
системе даже после удаления основного приложения.
