(openPR) Die Anzahl von Malware, die unerwünschte Werbung einblendet, wächst von Tag zu Tag. Ein Beispiel dafür ist Trojan.Ormes.186, der vor kurzem durch die Sicherheitsspezialisten von Doctor Web entdeckt wurde. Dieser ist in der Lage, störende Fenster mit Werbeeinblendungen in Webseiten zu integrieren.
Trojan.Ormes.186 ist eine Erweiterung für Mozilla Firefox, der aus drei JavaScript-Dateien besteht. Eine davon ist verschlüsselt und ist zum Anzeigen von Werbung gedacht. Die zwei anderen Dateien sind für die Einbettung der Werbefenster zuständig. Diese Technik wird als „Webinjects-Methode“ bezeichnet.
Die verschlüsselte Datei enthält den Hauptcode von Trojan.Ormes.186 zum Einschleusen fremder Inhalte in anvisierte Webseiten. Der Schädling verfügt über eine Liste mit über 200 Internetadressen, auf die er zugreifen kann. Darunter sind auch Job-Webseiten, beliebte Suchmaschinen und soziale Netzwerke.
Der Trojaner ist in der Lage, Mausklicks auf Webseiten zu simulieren. So kann der Schädling zum Beispiel kostenpflichtige Abos von Mobilfunkanbietern bestätigen. Beim Öffnen von Webseiten wie Yandex, VKontakte und Facebook lädt Trojan.Ormes.186 Malware von einer Webseite herunter und leitet Opfer zu Webseiten mit kostenpflichtigen Inhalten um. Außerdem blendet der Trojaner bei Suchtreffern Werbebanner ein. Auf Facebook-Seiten bettet er u.a. ein verdecktes iframe-Element ein und kann eigenmächtig „Likes“ setzen.
Des Weiteren ist der Trojan.Ormes.186 in der Lage, sich auf Online-Casino-Webseiten einzuloggen. Auch wenn eine Webseite anbietet, eine Applikation für soziale Netzwerke zu installieren, leitet der Trojaner den Benutzer automatisch weiter. Trojan.Ormes.186 loggt das Öffnen dieser Webseiten mit und simuliert Mausklicks, durch die die Installation ohne Zustimmung des Benutzers freigegeben wird.
Nutzer, die eine Verlangsamung des Firefox-Browsers oder verdächtige Werbung festgestellt haben, sollten ihre Endgeräte mit Anti-Virenschutzprogrammen überprüfen. Sollte ferner das Plug-in NetFilterPro mit der Beschreibung „Additional security for safe browsing experience“ im Browser auftauchen, empfehlen die Sicherheitsspezialisten von Dr.Web dieses umgehend zu entfernen.
Presseinformation
Raffinierter Trojaner bettet lästige Werbung in Webseiten ein
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:
Über das Unternehmen
Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die Russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das Russische Verteidigungsministerium.
Pressebericht „Raffinierter Trojaner bettet lästige Werbung in Webseiten ein“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen
Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.
Beim Starten einer der oben genannten Apps extrahier…
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019
Die Virenanalysten von Doctor Web konnten im März 2019 zwei signifikante Sicherheitslücken feststellen: Eine betraf den beliebten UC Browser, eine weitere den Counter-Strike-Client 1.6. Darüber hinaus verzeichneten die Sicherheitsexperten insgesamt einen drastischen Anstieg an Malware.
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Softwar…
Das könnte Sie auch interessieren:
Doctor Web veröffentlicht Rückblick auf Malware-Highlights des Monats Juli 2015
… böswillige Programme für Windows, Linux und Google Android aufgetaucht. Im Juli wurde eine Signatur für einen neuen Trojaner in die Dr.Web Virendatenbank aufgenommen, der sich in Webseiten integriert und unerwünschte Werbung via Webinject anzeigt. Ende des Monats wurden eine neue Backdoor für Linux sowie ein Trojaner für Android, der inzwischen über 1,5 …
Doctor Web stellt die größten Bedrohungen im November 2016 vor
… Malware herunterladen und auf dem Rechner des Opfers installieren.
- Trojan.Zadved: Schadcode, der Suchtreffer auf Google und Werbemeldungen auf anderen Webseiten verfälscht.
- JS.DownLoader: Böswillige Szenarien, die Sicherheitslücken ausnutzen, Malware herunterladen und diese auf dem Rechner des Opfers installieren.
- Trojan.NtRootKit.6725: Rootkit-Trojaner, …
Doctor Web stellt die größten Bedrohungen im Dezember 2016 vor
… technischen Support von Doctor Web:
• Trojan.Encoder.858: 37,99% Anfragen
• Trojan.Encoder.761: 12,27% Anfragen
• Trojan.Encoder.567: 4,11% Anfragen
• Trojan.Encoder.3976: 3,89% Anfragen
• Trojan.Encoder.3953: 1,70% Anfragen
Gefährliche Webseiten:
Im Dezember 2016 wurden 226.744 Internetadressen in die Datenbank von nicht empfohlenen und gefährlichen Webseiten …
Der Doctor Web Virenrückblick für März 2017
… JavaScript, die andere Malware herunterladen und installieren.
- Trojan.InstallCore: Trojaner, die andere Malware installieren.
- Trojan.Click2.9790: Trojaner, welche die Besucherzahl für Webseiten künstlich steigern. Solche Trojaner leiten Besucheranfragen an vordefinierte Webseiten weiter.
- Win32.HLLW.Shadow: Ein Wurm, der sich über Wechseldatenträger und …
Doctor Web Virenrückblick für Januar 2017
… 2017:
- Trojan.Encoder.858: 36,71% Anfragen
- Trojan.Encoder.3953: 5,00% Anfragen
- Trojan.Encoder.567: 3,97% Anfragen
- Trojan.Encoder.761: 3,33% Anfragen
- Trojan.Encoder.3976: 2,88% Anfragen
Gefährliche Webseiten:
Im Januar 2017 wurden 223.127 Internetadressen in die Datenbank von nicht empfohlenen Webseiten aufgenommen.
- Dezember 2016: +226.744
- …
Rückblick und Analyse von Bedrohungen im März 2016
… letzterer sich auf dem PC eingenistet hat, legt er einen neuen Benutzer im Betriebssystem an und bettet schadhafte Java-Codes in Webseiten ein. Außerdem werden alle Suchanfragen der Benutzer gesammelt.
Statistik von Dr.Web CureIt!:
- Trojan.InstallCore.1754: Böswillige Installationsdatei für andere Malware.
- Trojan.DownLoader und Trojan.DownLoad3.35967: …
Aladdin-Studie: Webbasierte Sicherheitsbedrohungen um 1.300% gestiegen
… versucht, mit Root-Kit-Techniken der Erkennung zu entgehen
Irreführende Social Engineering-Popups, die die Benutzer zur Installation aggressiver Software verleiten, werden immer raffinierter. Der Aladdin Report verzeichnet einen drastischen Anstieg bei so genannten „Drive-by“-Verbreitungsmethoden und Beschädigungen der Hostbetriebssysteme. 2006 wurden 95 …
Über 1.000.000 Anwender haben einen Android-Trojaner via Google Play heruntergeladen
… und Apps herunterlädt und diese installiert. Darüber hinaus zeigt es aufdringliche Werbung im Systemtray an.
Außer auf Google Play verbreitet sich Android.MulDrop.924 über Software-Webseiten. Eine der Trojaner-Versionen ist in die Applikation „Multiple Accounts: 2 Accounts“ eingebettet. Sie ist mit einem fremden Zertifikat signiert und enthält das Trojaner-Plug-in …
Die größten Bedrohungen im Oktober 2016
… Android.SockBot.1 sind hier zu finden.
Statistik von Dr.Web CureIt!:
- Trojan.Zadved: Schadcode, der Suchtreffer auf Google und Werbe-Meldungen auf anderen Webseiten verfälscht.
- Trojan.BtcMine.793: Trojaner, der CPU-Ressourcen versteckt und zum Mining von Kryptowährung ausnutzt.
- Trojan.LoadMoney: Downloader, die im Rahmen des Partnerprogramms LoadMoney …
Der Doctor Web Virenrückblick für Februar 2017
Die Virenanalysten von Doctor Web entdeckten im Februar 2017 einen weiteren Bankentrojaner. Dieser bettet fremde Inhalte in Webseiten ein und startet einen VNC-Server auf dem infizierten PC. Darüber hinaus analysierten die Experten von Doctor Web einen neuen Linux-Trojaner.
Der neu entdeckte Bankentrojaner Trojan.PWS.Sphinx.2 fügt fremde Inhalte in …
Sie lesen gerade: Raffinierter Trojaner bettet lästige Werbung in Webseiten ein