Trojan.Admess.1 маскируется под проигрыватель Adobe Flash, чтобы подменять рекламные блоки

В пресс-релизе российской антивирусной компании "Доктор Веб" сообщается об обнаружении нового рекламного вредоноса Trojan.Admess.1, целью которого является подмена рекламных блоков при просмотре пользователем веб-страниц.

Эксперты "Доктор Веб" сообщают, что Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru (zipmonster), маскируясь под проигрыватель Adobe Flash. Вредонос устанавливается как надстройка к браузерам Microsoft Internet Explorer, Mozilla Firefox, Opera и Google Chrome, после чего осуществляет подмену рекламных модулей во время просмотра пользователем различных веб-страниц.

Trojan.Admess.1 имеет специальные настройки для вывода рекламы на самых популярных и посещаемых ресурсах, среди которых сервисы mail.ru, vk.com, odnoklassniki.ru, yandex.ru, yandex.ua, yandex.by, youtube.com, zaycev.net и многие другие. В "Доктор Веб" сообщили, что для показа рекламы вредонос "загружает информацию из некоторых рекламных сетей, замеченных в раскрутке сайтов-распространителей вредоносного ПО, подозрительных и нежелательных приложений, а также ресурсов, рекламирующих мошеннические и порносайты".

Также вирус может встраивать в просматриваемые веб-страницы фиктивные формы для ввода паролей, с помощью чего можно легко осуществить кражу данных для доступа к социальным сетям "ВКонтакте", "Одноклассники" и сервисам порталов yandex.ru и mail.ru.

Дмитрий Иванов 8 Февраля 2014

Поставил Adblocker и не паришься, когда посещаешь всякие не очень хорошие сайты...

MrLexKo 7 Февраля 2014

На своем сайте не так давно заметил такую штуку, через Chrome отображается все нормально, а вот через Оперу все банеры на сайте подменяются на "левые", даже блоки Яндекс.Директа подменяются. Все решилось тем что в браузере было установлено какое-то расширение, не помню сейчас как называлось...

Цитата

prostogen пишет:
Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru

Значит данный пп, нужно убирать и потерять дневной доход в 2000 рублей... ((
Это факты или лишь слухи про пп?

sharkson 7 Февраля 2014

На руторге поп-апы надоели. Один раз чуть вирус не подхватил, на сайте для лохов про заработай-бабло-сидя-на-попе. Как этот поп-пап огнелис пропустил - не знаю.

Олег 7 Февраля 2014

Какой нехороший троян:ireful:

Dmitrii Lysjuk 7 Февраля 2014

я буквально сегодня наткнулся на интересную страничку. был на киносайте, оттуда появился кликандер, ну подумал, это обычное дело. ааа нет. по средине экрана текст "Удалить Windows?" и два ответа - да и нет. соответственно, нужно что-то нажать, и тогда тебя перенаправят. думаю, жать точно ничего не буду, просто закрою вкладку, как всегда это делал. но и тут подвох! вкладка то не закрывается! пытаешься закрыть пишет: "Выберите пожалуйста вариант нет" и только потом мы ее закроем. короче, принципиально не захотел кликать нет. за 1 минуту все решил. поставил в опере "начать с экспресс-панели", закрыл соответственно через диспетчер устройств (по-другому она тупо не закрывалась), ну и открыл браузер заново уже с экспресс-панели.

Цитата

Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru

Новые темы	Объявления	Свободное общение
21:39 Подскажите где продвигать сайт. 10:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:12 Мошенники-копирайтеры 08:57 Индексация страниц 23:16 Есть ли альтернатива Адсенсу и РСЯ? 20:48 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 18:53 Настройка плагина для wordpress Price Shop	19:56 SwapPix.io - быстрый и безопасный обменник криптовалют. 17:26 Ссылочное продвижение ваших сайтов статьями, профилями и комментариями, качественно и по доступным ценам!!! 16:39 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 13:08 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 11:47 Продам Форекс базу, лиды Forex из CRM (2025) 11:05 SpaceSwap.cc - Быстрый и надежный обменник криптовалют 10:59 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика	18:41 С юмором по жизни! 18:40 Хром ругается на форум 14:22 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн 05:22 Точные прогнозы на футбол 20:32 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 09:37 Договорные матчи от ИИ 20:29 SMM-24.com САМЫЙ ДЕШЕВЫЙ SMM - Накрутка от 0.0001$\|TG/TG PREMIUM/YT/TWIT/IG/TT/FB

Новые темы

Объявления

Свободное общение

21:39 Подскажите где продвигать сайт.
10:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
19:12 Мошенники-копирайтеры
08:57 Индексация страниц
23:16 Есть ли альтернатива Адсенсу и РСЯ?
20:48 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
18:53 Настройка плагина для wordpress Price Shop

19:56 SwapPix.io - быстрый и безопасный обменник криптовалют.
17:26 Ссылочное продвижение ваших сайтов статьями, профилями и комментариями, качественно и по доступным ценам!!!
16:39 Продам аккаунты Gmail USA IP | Gmail MIX IP | Outlook Old
13:08 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир
11:47 Продам Форекс базу, лиды Forex из CRM (2025)
11:05 SpaceSwap.cc - Быстрый и надежный обменник криптовалют
10:59 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика

18:41 С юмором по жизни!
18:40 Хром ругается на форум
14:22 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн
05:22 Точные прогнозы на футбол
20:32 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди
09:37 Договорные матчи от ИИ
20:29 SMM-24.com САМЫЙ ДЕШЕВЫЙ SMM - Накрутка от 0.0001$|TG/TG PREMIUM/YT/TWIT/IG/TT/FB

Дмитрий Иванов 8 Февраля 2014
Поставил Adblocker и не паришься, когда посещаешь всякие не очень хорошие сайты...

MrLexKo 7 Февраля 2014
На своем сайте не так давно заметил такую штуку, через Chrome отображается все нормально, а вот через Оперу все банеры на сайте подменяются на "левые", даже блоки Яндекс.Директа подменяются. Все решилось тем что в браузере было установлено какое-то расширение, не помню сейчас как называлось...

mr.vebmastero 7 Февраля 2014

Цитата
prostogen пишет: Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru Значит данный пп, нужно убирать и потерять дневной доход в 2000 рублей... (( Это факты или лишь слухи про пп?

Понимаете сама ПП отличная, просто администрация и модеры не следят за своими рекламодателями, вы им напишите плохого дядку рекламодателя (его логин) им в службу поддержки и он банчик получить вкусный)

sharkson 7 Февраля 2014
На руторге поп-апы надоели. Один раз чуть вирус не подхватил, на сайте для лохов про заработай-бабло-сидя-на-попе. Как этот поп-пап огнелис пропустил - не знаю.

Олег 7 Февраля 2014
Какой нехороший троян:ireful:

Dmitrii Lysjuk 7 Февраля 2014
я буквально сегодня наткнулся на интересную страничку. был на киносайте, оттуда появился кликандер, ну подумал, это обычное дело. ааа нет. по средине экрана текст "Удалить Windows?" и два ответа - да и нет. соответственно, нужно что-то нажать, и тогда тебя перенаправят. думаю, жать точно ничего не буду, просто закрою вкладку, как всегда это делал. но и тут подвох! вкладка то не закрывается! пытаешься закрыть пишет: "Выберите пожалуйста вариант нет" и только потом мы ее закроем. короче, принципиально не захотел кликать нет. за 1 минуту все решил. поставил в опере "начать с экспресс-панели", закрыл соответственно через диспетчер устройств (по-другому она тупо не закрывалась), ну и открыл браузер заново уже с экспресс-панели.

prostogen 7 Февраля 2014

Цитата
Trojan.Admess.1 распространяется, в основном, с помощью вредоносной партнерской программы installmonster.ru

Значит данный пп, нужно убирать и потерять дневной доход в 2000 рублей... ((
Это факты или лишь слухи про пп?