Новий троян встановлює на комп'ютер підроблений браузер Chrome
«Доктор Веб» попереджає про появу нової шкідливої програми, яка встановлює на комп’ютер жертви підроблену версію браузера Google Chrome.
Зловред отримав ім’я Trojan.Mutabaha.1. Його головна особливість – оригінальна технологія обходу вбудованого в Windows захисного механізму User Accounts Control (UAC). Суть даної методики полягає в використанні однієї з гілок системного реєстру Windows для запуску шкідливої програми з підвищеними привілеями. Схема зараження ПК виглядає наступним чином. Спочатку на комп’ютері, що атакується запускається дроппер, який зберігає на диск і запускає програму-інсталятор. Одночасно з цим на зараженій машині запускається bat-файл, призначений для видалення дропперу. У свою чергу, програма-установник зв’язується з керуючим сервером, що належить зловмисникам, і отримує звідти конфігураційний файл, в якому вказана адреса для скачування браузера.
Завантажений браузер має ім’я Outfire – це спеціальна збірка Chrome, яка підміняє собою вже встановлений в системі браузер Google. Оскільки зловмисники використовують стандартні значки Chrome, потенційна жертва може і не помітити підміни.
Після установки Outfire демонструє при запуску стартову сторінку, змінити яку в налоштуваннях браузера неможливо. Крім того, цей браузер містить надбудову, що невідключається, яка підміняє рекламу у веб-сторінках, що переглядаються користувачем. Outfire використовує за замовчанням власну службу пошуку в Інтернеті, але її при бажанні можна змінити в налаштуваннях програми.
За матеріалами: 3dnews.ru
Поділитися новиною