Внимание! Рекламная программа-вирус Navipromo под видом легального приложения

Внимание! Рекламная программа-вирус Navipromo под видом легального приложения

PandaLabs обнаружила образец рекламного ПО, который распространяется под видом легального приложения для доступа к онлайновым играм, чтобы сбить с толку пользователей и заразить их рекламной программой Navipromo.

 
Для этого он использует название ‘InternetGameBox’, которое принадлежит абсолютно легальной программе, служащей для доступа к нескольким онлайновым играм и имеющей одноименную веб-страницу.

"Это очень детально проработанный метод социальной инженерии. Для того чтобы обмануть пользователей, создатели внедрили вредоносное ПО в файл, очень похожий на настоящий абсолютно безвредный файл. А для того, чтобы повысить эффективность и без того эффективного метода, они выбрали приложение, позволяющее получать доступ к онлайновым играм, которые обладают большой привлекательностью для пользователей", - объясняет Луис Корронс, технический директор PandaLabs.

Когда пользователь запускает файл, содержащий вредоносное ПО, на дисплее появляется сообщение об ошибке. Затем открывается диалоговое окно с предложением выбрать ‘Yes’ или ‘No’. "К моменту, когда появляется это окно, пользователь уже заражен, и его выбор абсолютно не имеет значения. Однако, если пользователь проявит любопытство и проверит название приложения в интернете, то он обнаружит настоящую страницу для онлайнового гейминга. За счет этого он может понять, что компьютер был заражен вредоносным ПО", - объясняет Корронс.

Navipromo – вредоносный рекламный код, который Pandalabs уже обнаруживала ранее. Navipromo предназначен для постоянной демонстрации рекламных объявлений, за счет чего он способен стать невыносимым для пользователей.

Предупреждающая технология TruPreventTM от Panda Software обнаружила и блокировала данное вредоносное ПО без необходимости предварительной идентификации.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу infectedornot.com.

Добавить комментарий