Новый троян устанавливает на компьютер поддельный браузер Chrome

Источник: 3dnews.ru

"Доктор Веб" предупреждает о появлении новой вредоносной программы, которая устанавливает на компьютер жертвы поддельную версию браузера Google Chrome.

Зловред получил имя Trojan.Mutabaha.1. Его главная особенность - оригинальная технология обхода встроенного в Windows защитного механизма User Accounts Control (UAC). Суть данной методики заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями.

Схема заражения ПК выглядит следующим образом. Сначала на атакуемом компьютере запускается дроппер, который сохраняет на диск и запускает программу-установщик. Одновременно с этим на заражённой машине запускается bat-файл, предназначенный для удаления дроппера. В свою очередь, программа-установщик связывается с принадлежащим злоумышленникам управляющим сервером и получает оттуда конфигурационный файл, в котором указан адрес для скачивания браузера.

Загружаемый браузер браузер носит имя Outfire - это специальная сборка Chrome, которая подменяет собой уже установленный в системе браузер Google. Поскольку злоумышленники используют стандартные значки Chrome, потенциальная жертва может и не заметить подмены.

После установки Outfire демонстрирует при запуске стартовую страницу, изменить которую в настройках обозревателя невозможно. Кроме того, этот браузер содержит неотключаемую надстройку, подменяющую рекламу в просматриваемых пользователем веб-страницах. Outfire использует по умолчанию собственную службу поиска в Интернете, но её при желании можно изменить в настройках приложения. 

Интернет-магазин
Dr.Web 11 для Windows, Mac OS X, Linux
 
 
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.
Dr.Web Security Space 11
 
 

Антивирус • Антишпион • Антируткит • Веб-антивирус • Брандмауэр • Антиспам • Родительский контроль • Бонус: бесплатная лицензия на Dr.Web Mobile Security Suite

Dr.Web Security Space компании "Доктор Веб" - Этот продукт подойдет активным интернет-серфингистам. Он обеспечит всестороннюю защиту от вирусов, спама, интернет-угроз, оградит детей от посещения нежелательных страниц, убережет от хакерских атак..

Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=38629