Код Lop

Компания PandaLabs сообщает об обнаружении еще одного способа распространения рекламы через "фиктивные" P2P-инсталляторы приложений, якобы предназначенные для обмена файлами между удаленными пользователями.

Инсталляторы приложений BitRoll-5.0.0.0 и Torrent101-4.5.0.0 используются для установки на пользовательские компьютеры рекламного кода Lop. При использовании этих программ работает только поиск файлов, процедура скачивания не доступна, зато "побочный эффект" действует достаточно четко. Код Lop предназначен для вывода на экран рекламы из различных источников (всплывающие окна, баннеры и т.д.), а также может подменять домашнюю страницу Internet Explorer своим поисковиком, который выдает список рекламных страниц, содержащих запрашиваемые слова при обработке пользовательских запросов.

Данные программы-инсталляторы доступны для скачивания в Сети, за счет чего обеспечивается массовость аудитории для распространения рекламы. А для того чтобы избежать обнаружения, рекламный код периодически связывается с веб-страницей, с которой загружает обновления, содержащие разновидности кода, что затрудняет удаление всех активных вредоносных файлов из системы.

Как сообщают эксперты PandaLabs, для установки вредоносных кодов киберпреступники также используют и другие зараженные приложения, например, программу bitdownloadsetup.exe или wavesoftwarecreative.exe, которая выдает себя за аудио ПО.

©  @Astera