1432
Новий троян встановлює на комп'ютер підроблений браузер Chrome
— Технології&Авто
«Доктор Веб» попереджає про появу нової шкідливої програми, яка встановлює на комп’ютер жертви підроблену версію браузера Google Chrome.
Зловред отримав ім’я Trojan.Mutabaha.1. Його головна особливість – оригінальна технологія обходу вбудованого в Windows захисного механізму User Accounts Control (UAC). Суть даної методики полягає в використанні однієї з гілок системного реєстру Windows для запуску шкідливої програми з підвищеними привілеями. Схема зараження ПК виглядає наступним чином. Спочатку на комп’ютері, що атакується запускається дроппер, який зберігає на диск і запускає програму-інсталятор. Одночасно з цим на зараженій машині запускається bat-файл, призначений для видалення дропперу. У свою чергу, програма-установник зв’язується з керуючим сервером, що належить зловмисникам, і отримує звідти конфігураційний файл, в якому вказана адреса для скачування браузера.
Завантажений браузер має ім’я Outfire – це спеціальна збірка Chrome, яка підміняє собою вже встановлений в системі браузер Google. Оскільки зловмисники використовують стандартні значки Chrome, потенційна жертва може і не помітити підміни.
Після установки Outfire демонструє при запуску стартову сторінку, змінити яку в налоштуваннях браузера неможливо. Крім того, цей браузер містить надбудову, що невідключається, яка підміняє рекламу у веб-сторінках, що переглядаються користувачем. Outfire використовує за замовчанням власну службу пошуку в Інтернеті, але її при бажанні можна змінити в налаштуваннях програми.
За матеріалами: 3dnews.ru
Поділитися новиною
