Outfire

Новый троян устанавливает на компьютер фальшивый браузер Chrome

Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая устанавливает на компьютер жертвы фальшивую версию браузера Google Chrome.

Зловред получил имя Trojan.Mutabaha.1. Его главная особенность — оригинальная технология обхода, встроенного в Windows защитного механизма User Accounts Control (UAC). Суть данной методики заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями.

Схема заражения ПК выглядит следующим образом. Сначала на атакуемом компьютере запускается дроппер, который сохраняет на диск и запускает программу-инсталлятор. Одновременно с этим на зараженной машине запускается bat-файл, предназначенный для удаления дроппера.

В свою очередь, программа-установщик связывается с принадлежащем злоумышленникам управляющим сервером и получает оттуда конфигурационный файл, в котором указан адрес для скачивания браузера.

Outfire

Загружаемый браузер распространяется под именем Outfire — это специальная сборка Chrome, которая подменяет собой уже установленный в системе браузер Google. Поскольку злоумышленники используют стандартные значки Chrome, потенциальная жертва может и не заметить подмены.

Outfire

После установки Outfire демонстрирует при запуске стартовую страницу, изменить которую в настройках браузера невозможно. Кроме того, этот браузер содержит надстройку, которая не отключается и подменяет рекламу на веб-страницах, просматриваемых пользователем. Outfire использует по умолчанию собственную службу поиска в Интернете, но ее при желании можно изменить в настройках программы.

[Всего голосов: 0    Средний: 0/5]

Похожие записи