Компания Eset зафиксировала повышение активности троянской программы Boaxxe, которая атакует русскоязычных пользователей, загружая в интернет-браузер рекламные страницы.
Win32/Boaxxe.BE – семейство вредоносных приложений, предназначенное для перенаправления пользователей на рекламные интернет-ресурсы. Такая схема (специалисты называют ее «кликфрод») позволяет злоумышленникам получать значительные суммы от рекламодателей.

рекламный троян Boaxxe
Данный вирус проникает в операционную систему при активации вредоносных ссылок, которые злоумышленники распространяют через спам-рассылки, а также через специально созданные для этого интернет-ресурсы. В некоторых случаях для распространения ссылок используются взломанные сайты.
Троянская утилита позволяет использовать две схемы кликфрода – переход инициирован пользователем и автоматический режим. В первом случае переход по ссылке осуществляет сам пользователь – при работе с поисковой системой (например, «Яндекс» или Google) вредоносная утилита подменяет результаты поиска, добавляя ссылки на рекламируемые сайты.
Во втором случае все происходит без участия пользователя – переход по ссылке происходит автоматически. В случае автоматического кликфрода прибыль преступников значительно выше.
Специалисты отметили, что в данный момент киберпреступники заинтересовались Boaxxe – на это указывает увеличение количества источников распространения.
В компании также отметили высокий уровень скрытности Boaxxe в зараженной системе – вирус способен скрывать свое присутствие от антивирусных сканеров, а также использовать различные схемы проникновения, в зависимости от интернет-обозревателя, который использует пользователь.
Кроме того, троянская программа тщательно скрывает свое присутствие в зараженной системе. Когда пользователь вводит в строку поиска запрос, Win32/Boaxxe.BE отправляет фразу в собственную поисковую платформу, которая возвращает список соответствующих рекламных сайтов. Именно из этих рекламных ссылок и формируется поддельная поисковая выдача.
Примечательно, что если отсутствуют рекламные сайты, которые относятся к запросу пользователя, вирус не будет внедрять поддельные ссылки. Если в результате поиска присутствуют популярные сервисы (Facebook, Wikipedia и т.п.) перенаправления также не будет.
Также рекомендую изучить следующие уроки этого раздела:

Статья позиционируется как урок, но это не урок, а информация, информация, безусловно актуальная. По прочтении – недоумение, ибо в статье ничего не сообщается, насколько мы защищены от новых вирусов последними версиями НОДа, Касперского, Веба, вышеупомянутого Аваста или Секьюрити от Майкрософт.
Как выявлять новые вирусы? Как с ними бороться? Не только нет ответов на эти вопросы, но сами вопросы эти в статье не поставлены.