Рекламный код Navipromo - в «маске» легального приложения
PandaLabs обнаружила образец рекламного ПО, который распространяется под видом легального приложения для доступа к онлайновым играм, чтобы сбить с толку пользователей и заразить их рекламной программой Navipromo. Для этого он использует название InternetGameBox, которое принадлежит абсолютно легальной программе, служащей для доступа к нескольким онлайновым играм и имеющей одноименную веб-страницу.Когда пользователь запускает файл, содержащий вредоносное ПО, на дисплее появляется сообщение об ошибке. Затем открывается диалоговое окно с предложением выбрать Yes или No. «К моменту, когда появляется это окно, пользователь уже заражен, и его выбор абсолютно не имеет значения. Однако, если пользователь проявит любопытство и проверит название приложения в интернете, то он обнаружит настоящую страницу для онлайнового гейминга. За счет этого он может понять, что компьютер был заражен вредоносным ПО», объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Между тем, Navipromo – вредоносный рекламный код, который Pandalabs уже обнаруживала ранее. По данным PandaLabs, данный вредоносный код в последнее время практически не проявлял активность. Возможно, его «автор стремится реанимировать своё создание за счет привлечения нового способа распространения». Navipromo предназначен для постоянной демонстрации рекламных объявлений, за счет чего он способен стать невыносимым для пользователей.
Предупреждающая технология TruPreventTM от Panda Software обнаружила и блокировала данное вредоносное ПО без необходимости предварительной идентификации.
© CNews
