Антивирусная лаборатория PandaLabs зарегистрировала появление кода VideoCach - нового образца рекламного ПО. Данный вредоносный код предназначен для мошеннического продвижения определенных приложений безопасности. Особенностью этой программы является использование руткитовых технологий. Руткиты – это программы, предназначенные для сокрытия файлов или процессов, выполняемых на компьютере. За счет руткитовых технологий, вредоносный код сложнее отыскать и обезвредить.
VideoCach создает ярлыки на рабочем столе и показывает фальшивые предупреждения о заражении компьютера. Также эта программа открывает окна Internet Explorer и обманывает пользователей сообщая, что на их ПК установлен вредоносный код.
Кроме того, эта рекламная программа содержит ссылки на веб-страницы, на которых можно загрузить или купить приложения безопасности сомнительного происхождения. При запуске такие утилиты начинают сканировать компьютер и выдают совсем уж сомнительные результаты. Обычно они выдают обычные безобидные cookies за вредоносные коды или сообщают о незначительных ошибках, таких как ссылка записей реестра Windows на несуществующие файлы.
В любом случае, приложение выбрасывает сообщения, в которых предупреждает пользователя о наличии бреши безопасности, и требует денег в обмен на уничтожение якобы обнаруженных угроз.
Луис Корронс , технический директор PandaLabs : “Я не буду комментировать эффективность подобных приложений безопасности, я хочу обратить внимание на реальную проблему – способ их продвижения с помощью вредоносного кода VideoCach и запугивания пользователей отчетами о несуществующих инфекциях. Ни при каких условиях пользователям не следует загружать приложений по объявлениям во всплывающих окнах и ярлыкам, внезапно появляющимся на рабочем столе ”.
Создатели данной рекламной программы часто меняют веб-страницы, на которые ссылаются объявления и ярлыки, принадлежащие VideoCach . “Обычно создатели подобных угроз получают процент от каждой продажи. Поэтому они стараются продвигать одновременно несколько приложений”, объясняет Луис Корронс.
по материалам сайта cybersecurity
PandaLabs зафиксировала появление нового рекламного ПО
Антивирусная лаборатория PandaLabs зарегистрировала появление кода VideoCach - нового образца рекламного ПО
Начать дискуссию