Revenir vers la liste d'actualités
le 22 juillet 2015
Le malware Trojan.Ormes.186 représente un plug-in composé de trois fichiers écrits en JavaScript pour le navigateur Mozilla Firefox. L'un de ces fichiers est crypté et conçu pour afficher des publicités, les deux autres les insèrent dans les pages ouvertes sur l'ordinateur de la victime : cette technologie est appelée Injection Web.
Le code principal du Trojan se trouve dans le fichier crypté qui exécute les fonctionnalités principales du Trojan.Ormes.186 : l’intégration d’un code parasite dans les pages web. Le corps du logiciel malveillant inclut une liste qui comprend environ 200 adresses de pages web sur lesquelles le Trojan.Ormes.186 effectue des injections web. Parmi ces sites, on trouve des sites de recherche d'emploi, ainsi que des pages de moteurs de recherche et des réseau sociaux.
Le code du Trojan inclut une fonctionnalité qui effectue un clic automatique sur les éléments de la page web afin d'abboner les utilisateurs aux services de es opérateurs mobiles Beeline et Megafon. De plus, si l'utilisateur ouvre dans le navigateur les pages des sites Yandex, Youtube Vkontakte Odnoklassniki et Facebook, le Trojan.Ormes.186 télécharge puis exécute un certain script, qui, à l'aide de plusieurs redirections, mène l'utilisateur vers des sites de partage de fichiers fonctionnant via abonnement payant. Lors de l’utilisation d’un moteur de recherche, le Trojan intègre des bannières publicitaires aux résultats de recherche . Sur les pages de Facebook, ce logiciel malveillant intègre l'élément masqué iframe (pour installer des variables internes assurant le fonctionnement du Trojan), permettant au Trojan. Ormes.186 de voter automatiquement " j'aime " pour certains sites.
Parmi les fonctionnalités du Trojan Ormes.186 il faut noter également la possibilité d'accéder automatiquement à des sites de casino en ligne, dont la liste est intégrée au corps du logiciel malveillant. Si le site propose d'installer des applications pour les réseaux sociaux, le Trojan redirige automatiquement l'utilisateur vers la page de cette application. Si l'une de ces pages est ouverte, Trojan.Ormes.186 clique sur le lien permettant l'installation et installe l'application à l'insu de l'utilisateur.
Si vous notez une activité suspecte du navigateur Firefox, telle que son ralentissement et l’affichage de publicités suspectes, il est probable que ce soit le fait du Trojan.Ormes.186. Dans ce cas, les spécialistes de Doctor Web vous conseillent de lancer un scan avec Dr.Web Antivirus, ainsi que de vérifier la liste des plug-ins installés et de supprimer celui portant le nom NetFilterPro et «Additional security for safe browsing experience».
Votre avis nous intéresse
Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.
Other comments