Podstępny atak adware
Fałszywe pliki instalacyjne aplikacji P2P: BitRoll-5.0.0.0 i
Torrent101-4.5.0.0 mogą być wykorzystywane do instalowania na
komputerach szkodliwego programu adware Lop
Adware Lop sprawia, że na ekranie zainfekowanego komputera w formie okienek lub banerów wyświetlane są reklamy. Program zmienia także stronę startową Internet Explorer na swój własny silnik wyszukiwania. Wyszukiwarka taka wyświetla następnie strony reklamowe, bezpośrednio związane z poszukiwanym hasłem.
Aby uniknąć wykrycia, adware Lop łączy się regularnie z witryną internetową, z której pobiera nowe pliki, zawierające odmiany kodu i utrudniające usunięcie wszystkich aktywnych złośliwych plików, znajdujących się w systemie. W przypadku, gdy użytkownik próbuje skorzystać z zainstalowanego programu ma możliwość wyłącznie wyszukiwania plików, bez ich pobierania.
Programy P2P służą do wymieniania plików między oddalonymi od siebie użytkownikami, które można bez problemów pobrać z internetu. Każdy użytkownik sieci może więc trafić na fałszywy plik instalacyjny aplikacji P2P, a jego komputer może zostać w ten sposób zainfekowany. Tym bardziej, że oprócz BitRoll-5.0.0.0 i Torrent101-4.5.0.0, przestępcy internetowi do instalacji złośliwych kodów wykorzystują również inne fałszywe aplikacje, np. wavesoftwarecreative.exe (program podaje się za oprogramowanie muzyczne) czy bitdownloadsetup.exe.
Skanuj komputer – chroń się przed adware!
Aby sprawdzić, czy komputer został zainfekowany opisanym powyżej lub innym złośliwym kodem, warto odwiedzić witrynę kampanii Infected or Not i skorzystać z bezpłatnego skanera online Panda ActiveScan
