Trojan.Admess.1 маскируется под проигрыватель Adobe Flash, чтобы подменять рекламные блоки

В пресс-релизе российской антивирусной компании "Доктор Веб" сообщается об обнаружении нового рекламного вредоноса Trojan.Admess.1, целью которого является подмена рекламных блоков при просмотре пользователем веб-страниц.

Эксперты "Доктор Веб" сообщают, что Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru (zipmonster), маскируясь под проигрыватель Adobe Flash. Вредонос устанавливается как надстройка к браузерам Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome, после чего осуществляет подмену рекламных модулей во время просмотра пользователем различных веб-страниц.

Trojan.Admess.1 имеет специальные настройки для вывода рекламы на самых популярных и посещаемых ресурсах, среди которых сервисы mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и многие другие. В "Доктор Веб" сообщили, что для показа рекламы вредонос "загружает информацию из некоторых рекламных сетей, замеченных в раскрутке сайтов-распространителей вредоносного ПО, подозрительных и нежелательных приложений, а также ресурсов, рекламирующих мошеннические и порносайты".

Также вирус может встраивать в просматриваемые веб-страницы фиктивные формы для ввода паролей, с помощью чего можно легко осуществить кражу данных для доступа к социальным сетям "ВКонтакте", "Одноклассники" и сервисам порталов yandex.ru и mail.ru.

Это нравится:0 Да/0 Нет

Дмитрий Иванов 8 Февраля 2014

Поставил Adblocker и не паришься, когда посещаешь всякие не очень хорошие сайты...

Это нравится:0 Да/0 Нет

MrLexKo 7 Февраля 2014

На своем сайте не так давно заметил такую штуку, через Chrome отображается все нормально, а вот через Оперу все банеры на сайте подменяются на "левые", даже блоки Яндекс.Директа подменяются. Все решилось тем что в браузере было установлено какое-то расширение, не помню сейчас как называлось...

Цитата

prostogen пишет:
Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru

Значит данный пп, нужно убирать и потерять дневной доход в 2000 рублей... ((
Это факты или лишь слухи про пп?

Это нравится:0 Да/0 Нет

sharkson 7 Февраля 2014

На руторге поп-апы надоели. Один раз чуть вирус не подхватил, на сайте для лохов про заработай-бабло-сидя-на-попе. Как этот поп-пап огнелис пропустил - не знаю.

Это нравится:0 Да/0 Нет

Олег 7 Февраля 2014

Какой нехороший троян smile:ireful:

Это нравится:0 Да/0 Нет

Dmitrii Lysjuk 7 Февраля 2014

я буквально сегодня наткнулся на интересную страничку. был на киносайте, оттуда появился кликандер, ну подумал, это обычное дело. ааа нет. по средине экрана текст "Удалить Windows?" и два ответа - да и нет. соответственно, нужно что-то нажать, и тогда тебя перенаправят. думаю, жать точно ничего не буду, просто закрою вкладку, как всегда это делал. но и тут подвох! вкладка то не закрывается! пытаешься закрыть пишет: "Выберите пожалуйста вариант нет" и только потом мы ее закроем. короче, принципиально не захотел кликать нет. за 1 минуту все решил. поставил в опере "начать с экспресс-панели", закрыл соответственно через диспетчер устройств (по-другому она тупо не закрывалась), ну и открыл браузер заново уже с экспресс-панели.

Цитата

Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru

Новые темы	Объявления	Свободное общение
20:59 Как сделать так, чтобы по конкретным ссылкам из соцсетей и youtube не передавался вес? SEO форум (затёр) 20:57 Чо там, счетчик на Яндекс метрики сегодня? 18:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 17:52 Biggico - крипто партнерская сеть \| выплаты в BTC, ETH, фиате, \| Revenue Share, CPA, CPL офферы 17:51 Lucky-Network.com - монетизация dating трафика! Платим за все страны:) 17:33 8088 - Прием юридических обращений из Москвы, СПб, Екатеринбурга, Челябинска и других регионов 17:12 Яндекс выдача 16 августа 2018	21:04 Онлайн сервис для широкого круга людей, доход (адсенс) 20:55 Сайт с доходом адсенс. Дорогая тематика. 20:54 Семантическое ядро с ручной группировкой и НК ключами 20:29 Linken Sphere – браузер-антидетект нового поколения 20:05 BelkaPay.ru - Автообмен/ввод/вывод Киев:WM,PM,P24,ЯД,BTC,LTC,BTC-e,Сбер,Qiwi,Visa,Нал 19:29 Крауд-маркетинг под бурж! Естественные ссылки для англоязычных сайтов. 17:35 Анализ интернет-магазинов на CMS Opencart/Ocstore	16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь. 16:21 Прямоугольник на сайте 14:13 Кэшбери - это 11:12 Нужен взлом аккаунта инстаграм 09:22 Поймал фильтр от Яндекса «Обман пользователей мобильного интернета», потерял мобильный траф. 21:34 Переезд сайта с домена на домен вопрос. 15:48 Blockchain Life 2018 - 2-ой ежегодный международный форум по блокчейну, криптовалюте и майнингу

Новые темы

Объявления

Свободное общение

20:59 Как сделать так, чтобы по конкретным ссылкам из соцсетей и youtube не передавался вес? SEO форум (затёр)
20:57 Чо там, счетчик на Яндекс метрики сегодня?
18:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт!
17:52 Biggico - крипто партнерская сеть | выплаты в BTC, ETH, фиате, | Revenue Share, CPA, CPL офферы
17:51 Lucky-Network.com - монетизация dating трафика! Платим за все страны:)
17:33 8088 - Прием юридических обращений из Москвы, СПб, Екатеринбурга, Челябинска и других регионов
17:12 Яндекс выдача 16 августа 2018

21:04 Онлайн сервис для широкого круга людей, доход (адсенс)
20:55 Сайт с доходом адсенс. Дорогая тематика.
20:54 Семантическое ядро с ручной группировкой и НК ключами
20:29 Linken Sphere – браузер-антидетект нового поколения
20:05 BelkaPay.ru - Автообмен/ввод/вывод Киев:WM,PM,P24,ЯД,BTC,LTC,BTC-e,Сбер,Qiwi,Visa,Нал
19:29 Крауд-маркетинг под бурж! Естественные ссылки для англоязычных сайтов.
17:35 Анализ интернет-магазинов на CMS Opencart/Ocstore

16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь.
16:21 Прямоугольник на сайте
14:13 Кэшбери - это
11:12 Нужен взлом аккаунта инстаграм
09:22 Поймал фильтр от Яндекса «Обман пользователей мобильного интернета», потерял мобильный траф.
21:34 Переезд сайта с домена на домен вопрос.
15:48 Blockchain Life 2018 - 2-ой ежегодный международный форум по блокчейну, криптовалюте и майнингу

Это нравится:0 Да/0 Нет Дмитрий Иванов 8 Февраля 2014
Поставил Adblocker и не паришься, когда посещаешь всякие не очень хорошие сайты...

Это нравится:0 Да/0 Нет MrLexKo 7 Февраля 2014
На своем сайте не так давно заметил такую штуку, через Chrome отображается все нормально, а вот через Оперу все банеры на сайте подменяются на "левые", даже блоки Яндекс.Директа подменяются. Все решилось тем что в браузере было установлено какое-то расширение, не помню сейчас как называлось...

mr.vebmastero 7 Февраля 2014

Цитата
prostogen пишет: Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru Значит данный пп, нужно убирать и потерять дневной доход в 2000 рублей... (( Это факты или лишь слухи про пп?

Понимаете сама ПП отличная, просто администрация и модеры не следят за своими рекламодателями, вы им напишите плохого дядку рекламодателя (его логин) им в службу поддержки и он банчик получить вкусный)

Это нравится:0 Да/0 Нет sharkson 7 Февраля 2014
На руторге поп-апы надоели. Один раз чуть вирус не подхватил, на сайте для лохов про заработай-бабло-сидя-на-попе. Как этот поп-пап огнелис пропустил - не знаю.

Это нравится:0 Да/0 Нет Олег 7 Февраля 2014
Какой нехороший троян

Это нравится:0 Да/0 Нет Dmitrii Lysjuk 7 Февраля 2014
я буквально сегодня наткнулся на интересную страничку. был на киносайте, оттуда появился кликандер, ну подумал, это обычное дело. ааа нет. по средине экрана текст "Удалить Windows?" и два ответа - да и нет. соответственно, нужно что-то нажать, и тогда тебя перенаправят. думаю, жать точно ничего не буду, просто закрою вкладку, как всегда это делал. но и тут подвох! вкладка то не закрывается! пытаешься закрыть пишет: "Выберите пожалуйста вариант нет" и только потом мы ее закроем. короче, принципиально не захотел кликать нет. за 1 минуту все решил. поставил в опере "начать с экспресс-панели", закрыл соответственно через диспетчер устройств (по-другому она тупо не закрывалась), ну и открыл браузер заново уже с экспресс-панели.

prostogen 7 Февраля 2014

Цитата
Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru

Значит данный пп, нужно убирать и потерять дневной доход в 2000 рублей... ((
Это факты или лишь слухи про пп?