Trojan.Multi.BroSubsc.Gen - Что за вирус?
Trojan.Multi.BroSubsc.gen – это семейство мультиплатформенных браузерных вирусов - троянов (Trojan), которые устанавливаются в браузеры пользователей обманным путём на мошеннических и рекламных ресурсах в сети интернет и показывают рекламные уведомления, даже если окно браузера не активно.
Мультиплатформенность (Multi) вируса заключается в том, что он может проникнуть и заразить браузер пользователя практически на любой популярной операционной системе - Windows, Linux, Android и др.
BroSubsc - это сокращение от Browser Subscription, т.е. браузерная подписка, вирус показывает на рабочем столе чередующиеся рекламные баннеры и всплывающие уведомления, содержащие ссылки на поддельные сайты (банковские, тогровые площадки и пр.) или на сайты с вредоносным содержимым.
Заражению подвержены практически все популярные браузеры Google Chrome, Yandex Browser, Opera, Microsoft Edge, Mozilla Firefox, Safari и др.
Где можно подцепить?
Способы проникновения трояна могут быть различными: наиболее часто это происходит при просмотре интернет-страниц: сайт, содержащий вредоносный код отображает всплывающие уведомления и рекламные баннеры, если интуитивно нажать в браузере на рекламный баннер во всплывающем окне или разрешить показ уведомлений в ответ на запрос типа “Сайт запрашивает разрешение на показ уведомлений” то с большой вероятностью вирус проникнет на компьютер и заразит его.
Также заразиться браузерным трояном можно: при установке разнообразных браузерных плагинов, дополнений и расширений (различные "советники", "помощники по скачиванию" и т.п.), при запуске неизвестных программ или программ, инсталлятор которых содержит рекламный модуль, при скачивании контента с непроверенных источников, а также при посещении сомнительных сайтов (варез, порно и т.п.), содержащих на веб страницах вредоносный код.
Каким бы ни был источник заражения, в 99% случаев пользователь сам добровольно дает согласие на отображение баннеров и уведомлений и разрешает трояну проникнуть на ссвой компьютер.
Как проявляется?
Trojan.Multi.BroSubsc - это зловредный код, который помогает злоумышленникам воровать личные данные пользователей, а также назойливо демонстрирует рекламный уведомления, содержащие вредоносные ссылки, прямо на Рабочем столе, даже при закрытом браузере:
Интересный факт: По сведениям Лаборатории Касперского в "TOP 10" стран по количеству пользователей, атакованных данным вирусом, на первом месте находится Российская Федерация с 44,48 % пользователей.
Чем обнаруживается?
Первым признаком заражения устройства является появление заманчивых рекламных предложений в местах, где они вовсе не предусмотрены. При этом каждое появление всплывающей рекламы сопровождается уведомлением антивируса об обнаружении инфекции. Браузерные трояны семейства Trojan.Multi.BroSubsc гарантированно обнаруживаются антивирусными продуктами Лаборатории Касперского: KAV, KIS, KTS и даже бесплатным антивирусом Kaspersky Free. Дата первого обнаружения вируса - 02/02/2019, соответствующая сигнатура добавлена в базы антивируса - 13/02/2019, более подробная информация представлена на странице с кратким описанием вируса.
При заражении вирусом Trojan.Multi.BroSubsc – антивирус Касперского будет информировать пользователя об обнаружении вредоносной программы, как на рисунке выше, и предлагать два варианта лечения, с перезагрузкой компьютера и без неё.
Вердикт Trojan.Multi.BroSubsc.gen выдается при проверке объектов автозапуска в случае, если в настройках браузеров (сейчас поддерживаются Сhrome, Yandex, Opera, Vivaldi, в будущем список будет расширен) прописаны детектирующиеся URL, которые выдают эти рекламные нотификации. При лечении статус таких URL меняется с «Разрешить» на «Заблокировать».
В сети есть непроверенная информация что вирусы семейства Trojan.Multi.BroSubsc также обнаруживаются ESET NOD32, но подтверждения или ссылки на надёжный источник я не нашел.
Чем опасен?
Браузерные трояны распространяется в основном посредством подписок на оповещения непроверенных сайтов. Основное видимое проявление вируса - это отображение рекламных баннеров на рабочем столе. При этом реклама будет отображаться везде, в том числе и там, где она не должна встречаться, и периодически антивирус будет присылать отчет о наличии вредоносной программы.
Кроме отображения рекламы на рабочем столе вирусы семейства Trojan.Multi.BroSubsc также способены совершать следующие действия на вашем компьютере:
– в фоновом режиме отслеживать все действия пользователя;
– перехватывать личные данные пользователя, логины и пароли;
– отслеживать доступ к банковским счетам и картам;
– модифицировать и удалять системные файлы и документы;
– скрытно устанавливать и запускать другие вредоносные программы.
Как удалить?
Самый надежный способ - довериться антивирусу и проывести полное сканирование компьютера. Это наиболее надежный способ который требует от пользователя минимум усилий.
Так же можно удалить вирус вручную, для этого необходимо отключить в настройках браузера разрешения на отображение ненужных уведомлений:
Google Chrome:
1. Справа от адресной строки нажимаем "три точки", в выпадающем меню выбираем пункт «Настройки».
2. В меню слева переходим в раздел "Конфиденциальность и безопасность"
3. Далее в меню справа переходим в раздел "Настройки сайтов"
4. В окне "Уведомления" из раздела "Разрешить" удаляем нужные сайты
Быстрый переход к настройкам: chrome://settings/content/notifications
Microsoft Edge:
1. Нажать три точки в левом верхнем углу браузера, перейти в меню «Настройки».
2. В меню слева выбрать вкладку «Файлы cookie и разрешения сайтов».
3. Прокрутить список справа и перейти на вкладку "Уведомления"
4. В окне "Уведомления" перейти к пункту "Разрешить" и удалить сайт.
Быстрый переход к настройкам: edge://settings/content/notifications
Opera:
1. Открываем иконку Opera в левом верхнем углу, выбираем пункт «Настройки».
2. Далее выбираем «Дополнительно» и переходим к пункту «Конфиденциальность и безопасность ».
3. Заходим в «Настройки сайтов», далее «Уведомления» и отключаем все уведомления. Можно удалять каждый сайт вручную.
Быстрый переход к настройкам: opera://settings/content/notifications
Yandex Browser:
1. Открываем меню «Настройки».
2. Переходим к разделу «Сайты» и ставим галочку в поле «Не показывать запросы на отправку»
2. Во вкладке «Уведомления», которая расположена чуть ниже по списку, выбираем «От прочих сайтов». В открывшемся окне удаляем все ненужные оповещения.
Быстрый переход к настройкам: browser://settings/content/notifications
Mozilla Firefox:
1. Открываем меню «Настройки».
2. Далее выбираем вкладку «Приватность и защита».
3. Пролистываем вниз до подменю» Разрешение», в нём нажимаем на кнопку «Уведомление» и отключаем всё, или только ненужные оповещения сайтов.
Альтернативный способ:
1. В адресную строку вводим "about:config" и жмем Enter
2. В строке поиска вводим "dom.webnotifications.enabled"
3. Меняем "true" на "false"
Заключение
Чтобы в дальнейшем не подхватить браузерный троян повторно, старайтесь вдумчиво кликать мышкой во время серфинга по страницам интернета, не посещать сомнительные сайты и внимательно читать текст во всплывающих окнах, прежде чем на что-то подписаться или согласиться.