Trojan.Admess.1 маскируется под проигрыватель Adobe Flash, чтобы подменять рекламные блоки
Trojan.Admess.1 маскируется под проигрыватель Adobe Flash, чтобы подменять рекламные блоки
В пресс-релизе российской антивирусной компании "Доктор Веб" сообщается об обнаружении нового рекламного вредоноса Trojan.Admess.1, целью которого является подмена рекламных блоков при просмотре пользователем веб-страниц.

Эксперты "Доктор Веб" сообщают, что Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru (zipmonster), маскируясь под проигрыватель Adobe Flash. Вредонос устанавливается как надстройка к браузерам Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome, после чего осуществляет подмену рекламных модулей во время просмотра пользователем различных веб-страниц.

Trojan.Admess.1 имеет специальные настройки для вывода рекламы на самых популярных и посещаемых ресурсах, среди которых сервисы mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и многие другие. В "Доктор Веб" сообщили, что для показа рекламы вредонос "загружает информацию из некоторых рекламных сетей, замеченных в раскрутке сайтов-распространителей вредоносного ПО, подозрительных и нежелательных приложений, а также ресурсов, рекламирующих мошеннические и порносайты".

Также вирус может встраивать в просматриваемые веб-страницы фиктивные формы для ввода паролей, с помощью чего можно легко осуществить кражу данных для доступа к социальным сетям "ВКонтакте", "Одноклассники" и сервисам порталов yandex.ru и mail.ru.



7 Февраля 2014
Комментарии:  7

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Дмитрий Иванов
Поставил Adblocker и не паришься, когда посещаешь всякие не очень хорошие сайты...
Это нравится:0Да/0Нет
MrLexKo
На своем сайте не так давно заметил такую штуку, через Chrome отображается все нормально, а вот через Оперу все банеры на сайте подменяются на "левые", даже блоки Яндекс.Директа подменяются. Все решилось тем что в браузере было установлено какое-то расширение, не помню сейчас как называлось...
Это нравится:0Да/0Нет
mr.vebmastero
Цитата
prostogen пишет:
Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru 

Значит данный пп, нужно убирать и потерять дневной доход в 2000 рублей... ((
Это факты или лишь слухи про пп?
Понимаете сама ПП отличная, просто администрация и модеры не следят за своими рекламодателями, вы им напишите плохого дядку рекламодателя (его логин) им в службу поддержки и он банчик получить вкусный)
Это нравится:0Да/0Нет
sharkson
На руторге поп-апы надоели. Один раз чуть вирус не подхватил, на сайте для лохов про заработай-бабло-сидя-на-попе. Как этот поп-пап огнелис пропустил - не знаю.
Это нравится:0Да/0Нет
Олег
Какой нехороший троянsmile:ireful:
Это нравится:0Да/0Нет
Dmitrii Lysjuk
я буквально сегодня наткнулся на интересную страничку. был на киносайте, оттуда появился кликандер, ну подумал, это обычное дело. ааа нет. по средине экрана текст "Удалить Windows?" и два ответа - да и нет. соответственно, нужно что-то нажать, и тогда тебя перенаправят. думаю, жать точно ничего не буду, просто закрою вкладку, как всегда это делал. но и тут подвох! вкладка то не закрывается! пытаешься закрыть пишет: "Выберите пожалуйста вариант нет" и только потом мы ее закроем. короче, принципиально не захотел кликать нет. за 1 минуту все решил. поставил в опере "начать с экспресс-панели", закрыл соответственно через диспетчер устройств (по-другому она тупо не закрывалась), ну и открыл браузер заново уже с экспресс-панели.
Это нравится:0Да/0Нет
prostogen
Цитата
Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru 


Значит данный пп, нужно убирать и потерять дневной доход в 2000 рублей... (( 
Это факты или лишь слухи про пп?
Новые темыОбъявленияСвободное общение
17:44 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:23 Сайт полностью выпал с поиска 
15:56 Adtrafico - Правильная партнёрская сеть под бурж трафик 
10:38 Российская платформа Yappy начнет платить авторам за видео 
16:23 МyLead дает советы по продвижению 
15:50 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
14:39 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 
13:50 FloatChange.com - автоматизированный обменный сервис, без регистраций и верификаций 
13:18 Виртуальные карты для народа (VCC) 
13:00 INSTACRYPT - приятный обменный сервис 
12:40 Отзывы на Яндекс Картах 
12:23 BestChange – обменивать электронную валюту можно быстро и выгодно 
12:06 Мытнинский - безопасный обмен криптовалют с 2018 года 
10:19 Ural-obmen.ru — выгодный сервис обмена 
17:49 VDS час/сутки 
15:43 У кого Яндекс задерживает выплату в этом месяце? 
08:38 Список обновленных тем пуст... 
21:30 В России разработают литограф для производства чипов по 7-нм техпроцессу 
21:26 Как заставить себя? 
10:46 МТС нехорошие люди 
01:13 Платформа АНТИСТАВОК - ставки на события с обратным исходом!