Вредоносное ПО Pbot атакует российских пользователей
Наибольшее количество заражений зафиксировано в России, Украине и Казахстане.
Исследователи безопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО Pbot, предназначенное для перенаправления пользователя на рекламные страницы. Наибольшее количество заражений зафиксировано в России, Украине и Казахстане. По словам специалистов, первые представители данной разновидности вредоносов были обнаружены около года назад. С тех пор исследователи постоянно находили различные модификации программы с дополненым функционалом, в том числе с майнером криптовалюты.
Основной целью большинства вариаций PBot является показ нежелательной рекламы. Первоначально рекламная программа пытается внедрить в браузеры пользователей вредоносную DLL-библиотеку, после чего устанавливает вредоносные JS-скрипты либо рекламные расширения.
«В погоне за прибылью владельцы рекламного ПО часто прибегают к скрытой установке своих продуктов и разработчики PBot — не исключение: они выпускают новые версии программ (а также обновляют их на компьютерах пользователей), усложняя обфускацию, чтобы обойти защитные системы», — заключили специалисты.