МОСКВА, 6 фев — РИА Новости. Эксперты российской компании "Доктор Веб" выявили распространение рекламного троянца, который встраивает в просматриваемые пользователем страницы социальных сетей поддельные формы для ввода паролей и таким образом крадет учетные данные, говорится в сообщении компании.
Эксперты выяснили, что троянец похищает учетные данные для доступа к социальным сетям "ВКонтакте", "Одноклассники", а также к сервисам порталов yandex.ru и mail.ru.
Согласно сообщению, программа Trojan.Admess.1 распространяется преимущественно с помощью вредоносной партнерской программы installmonster.ru (zipmonster) и маскируется под проигрыватель Adobe Flash. Троянец устанавливается как надстройка к браузерам Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome, а после успешной установки в инфицированной системе также может подменять рекламные модули при просмотре пользователем различных веб-страниц.
Trojan.Admess.1 обладает специальными настройками для вывода рекламных баннеров на некоторых особенно популярных и посещаемых интернет-ресурсах: среди них — mail.ru, "ВКонтакте" (vk.com), "Одноклассники" (odnoklassniki.ru), yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и ряд других. Но даже при посещении сайтов, отсутствующих в списке "привилегированных", вредоносная программа все равно встраивает в них свои рекламные блоки.
Для демонстрации рекламы троянец Trojan.Admess.1 загружает информацию из нескольких рекламных сетей, замеченных в раскрутке сайтов-распространителей вредоносного программного обеспечения, подозрительных и нежелательных приложений, а также рекламирующих порносайты и мошеннические интернет-ресурсы.
