Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un Trojan publicitaire effectue des injections web

le 22 juillet 2015

Le nombre de logiciels malveillants qui visent à afficher des publicités augmente chaque jour. Au mois de juillet 2015, les spécialistes de Doctor Web ont détecté plusieurs Trojans de ce type, dont l'un baptisé Trojan.Ormes.186 qui insère des publicités dans les pages web consultées par l'utilisateur.

Le malware Trojan.Ormes.186 représente un plug-in composé de trois fichiers écrits en JavaScript pour le navigateur Mozilla Firefox. L'un de ces fichiers est crypté et conçu pour afficher des publicités, les deux autres les insèrent dans les pages ouvertes sur l'ordinateur de la victime : cette technologie est appelée Injection Web.

Le code principal du Trojan se trouve dans le fichier crypté qui exécute les fonctionnalités principales du Trojan.Ormes.186 : l’intégration d’un code parasite dans les pages web. Le corps du logiciel malveillant inclut une liste qui comprend environ 200 adresses de pages web sur lesquelles le Trojan.Ormes.186 effectue des injections web. Parmi ces sites, on trouve des sites de recherche d'emploi, ainsi que des pages de moteurs de recherche et des réseau sociaux.

#drweb

Le code du Trojan inclut une fonctionnalité qui effectue un clic automatique sur les éléments de la page web afin d'abboner les utilisateurs aux services de es opérateurs mobiles Beeline et Megafon. De plus, si l'utilisateur ouvre dans le navigateur les pages des sites Yandex, Youtube Vkontakte Odnoklassniki et Facebook, le Trojan.Ormes.186 télécharge puis exécute un certain script, qui, à l'aide de plusieurs redirections, mène l'utilisateur vers des sites de partage de fichiers fonctionnant via abonnement payant. Lors de l’utilisation d’un moteur de recherche, le Trojan intègre des bannières publicitaires aux résultats de recherche . Sur les pages de Facebook, ce logiciel malveillant intègre l'élément masqué iframe (pour installer des variables internes assurant le fonctionnement du Trojan), permettant au Trojan. Ormes.186 de voter automatiquement " j'aime " pour certains sites.

Parmi les fonctionnalités du Trojan Ormes.186 il faut noter également la possibilité d'accéder automatiquement à des sites de casino en ligne, dont la liste est intégrée au corps du logiciel malveillant. Si le site propose d'installer des applications pour les réseaux sociaux, le Trojan redirige automatiquement l'utilisateur vers la page de cette application. Si l'une de ces pages est ouverte, Trojan.Ormes.186 clique sur le lien permettant l'installation et installe l'application à l'insu de l'utilisateur.

#drweb

Si vous notez une activité suspecte du navigateur Firefox, telle que son ralentissement et l’affichage de publicités suspectes, il est probable que ce soit le fait du Trojan.Ormes.186. Dans ce cas, les spécialistes de Doctor Web vous conseillent de lancer un scan avec Dr.Web Antivirus, ainsi que de vérifier la liste des plug-ins installés et de supprimer celui portant le nom NetFilterPro et «Additional security for safe browsing experience».

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg