Всем известно, что сериалы вызывают иногда неподдельный интерес. Кроме самого сюжета, многим телезрителям бывает интересно знать обо всём, что творилось на съёмочной площадке, как снимался их любимый сериал. Так или иначе, все дороги ведут в Интернет, где ничего не подозревающих телезрителей поджидают хитрые злоумышленники. Очевидное тому доказательство – результат работы компании «Доктор Веб». Её специалисты нашли троянца, который способен нанести вред фанатам одного отечественного сериала.

Как нашли и как работает

Троянца распознали как Trojan.BPLug.1041, а столкнулись с ним в то время, когда осуществлялся переход со страницы браузера Google на взломанный заражённый ресурс, ранее принадлежавший отечественному телеканалу. Вредоносная программа работает при условии, что компьютер жертвы имеет 32-х битную операционную систему Windows или Mac OS с процессором Intel и любым браузером, кроме Opera.

После перехода на заражённый сайт, согласно программному коду троянца, открывается страница злоумышленников, которая не закрывается при нажатии на соответствующую кнопку. Вместо этого всплывает окно с предложением скачать и установить некоторую утилиту для браузера. Примечательно, что злоумышленники присвоили эту утилиту популярной компании, специализирующейся на производстве антивирусного программного обеспечения. По ходу процесса установки, приложение спрашивает множество разрешений. В конце концов инсталлированная утилита именуется как «Щит безопасности KIS».

Предназначение троянца

Trojan.BPLug.1041 состоит из двух файлов, написанных на языке JavaScript. Главными деяниями данного троянца являются замена или встраивание некоторого содержимого на веб-страницу, которую просматривает пользователь. Чаще всего таким содержимым является реклама. В программный код вредоносного приложения встроена функция, позволяющая просматривать страницу сайта, и на основе этого выгружать рекламу, более подходящую по содержанию страницы сайта.

Существуют и домены, на страницы которых троянец никогда не выгружает рекламу. Это всевозможные государственные сайты, типа fsb.ru, gov.ru, gosuslugi.ru и подобные. Также Trojan.BPLug.1041 имеет доступ к некоторым социальным сетям, например к «Одноклассникам».

Каждый раз, когда пользователь заходит на свою страничку, троянец предоставляет доступ к API системы стороннему приложению, причём запрос на получение доступа идёт от имени пользователя, так как вредоносная программа авторизируется под этим именем с помощью протокола OAuth. После этого троянец может свободно осуществлять отправку и просмотр сообщений, фотографий, и других файлов. Всё это делается для распространения рекламы, продвижения некоторых групп, рассылки спама и других рекламных целей.

Как не попасться на крючок?

По мнению специалистов Dr.Web, в первую очередь необходимо избегать любых загрузок с непроверенных источников. А если всё-таки появилось назойливое окно, не закрывающееся обычным способом, необходимо воспользоваться диспетчером задач Google Chrome. С помощью него можно остановить любое действие браузера. В свою очередь, Dr.Web внесла Trojan.BPLug.1041 в список определений вирусов.