Вредоносное ПО Pbot атакует российских пользователей
Исследователи безопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО Pbot, предназначенное для перенаправления пользователя на рекламные страницы. Наибольшее количество заражений зафиксировано в России, Украине и Казахстане.
По словам специалистов, первые представители данной разновидности вредоносов были обнаружены около года назад. С тех пор исследователи постоянно находили различные модификации программы с дополненым функционалом, в том числе с майнером криптовалюты.
Основной целью большинства вариаций PBot является показ нежелательной рекламы. Первоначально рекламная программа пытается внедрить в браузеры пользователей вредоносную DLL-библиотеку, после чего устанавливает вредоносные JS-скрипты либо рекламные расширения.
«В погоне за прибылью владельцы рекламного ПО часто прибегают к скрытой установке своих продуктов и разработчики PBot — не исключение: они выпускают новые версии программ (а также обновляют их на компьютерах пользователей), усложняя обфускацию, чтобы обойти защитные системы», - заключили специалисты.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш