Обнаружена еще одна опасная подделка браузера Google Chrome
31 Август 2016
Как уже не раз заявляли эксперты, в последнее время компания Google активно проводит работу над усилением безопасности своего веб-обозревателя. В связи с этим злоумышленникам стало намного проще создать поддельный продукт, нежели заразить настоящий браузер. Из-за этого в последнее время количество случаев выявления поддельного ПО возрастает.
В августе специалисты «Dr.Web» заявили о том, что им удалось обнаружить троян Trojan.Mutabaha.1, который попадая на компьютер жертвы, полностью заменяет собой установленный веб-обозреватель Chrome. При этом эксперты заметили, что эта малварь отлично обходит имеющийся механизм защиты User Accounts Control, что позволяет ей оставаться незамеченной.
Впервые в Интернете информация о такой технологии появилась 15 августа и уже через пару дней хакеры создали на ее основе и запустили в Сеть новый зловред.
После попадания вируса на ПК жертвы первым делом происходит запуск так называемого дроппера. Он нужен для повышения привилегий в системе и получения доступа к системному реестру. Когда эти действия завершены, устанавливается специальный файл для удаления этого дроппера и запускается новое приложение, с помощью которого вирус получает файл конфигурации для установки поддельного браузра. В реестре установленная программа регистрируется под названием Outfire.
Кроме того, что вредоносное ПО регистрируется в реестре, оно еще способно создавать отдельные задачи в планировщике для загрузки собственных обновлений.
При этом все ярлыки на компьютере, созданные с помощью Chrome, заменяются на новые вместе с браузером. Пользователи не замечают существенной разницы, так как вирус вместе с настройками веб-обозревателя полностью копирует и профиль пользователя.
Кстати, Trojan.Mutabaha.1 умеет еще и бороться с конкурентами. Он ищет в системе другие возможные поддельные браузеры и полностью удаляет их, в том числе очищая информацию о них из реестра.
Каково назначение Trojan.Mutabaha.1? Этот троян используют прежде всего для заработка. С его помощью реклама на загружаемых пользователем сайтах заменяется на свою собственную. К тому же устанавливается собственная стартовая страница, которую нельзя изменить в настройках.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Обнаружена еще одна опасная подделка браузера Google Chrome
В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
- Войдите на сайт для отправки комментариев
Комментариев нет.