Новый троянец подменяет страницы браузера сайтами преступников
9 мая 2013
Специалисты компании "Доктор Веб" изучили одну из самых распространенных в апреле 2013 года угроз, троянца Trojan.Mods.1, ранее известного под наименованием Trojan.Redirect.140. Согласно статистическим данным, собранным с использованием лечащей утилиты Dr.Web CureIt!, количество случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений.
Как рассказали в компании, троянец состоит из двух компонентов: дроппера и динамической библиотеки, в которой и содержится основная вредоносная нагрузка. В процессе установки на компьютер жертвы дроппер создает собственную копию в одной из папок на жестком диске и запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер может запуститься под видом обновления Java, потребовав у пользователя подтверждения загрузки приложения.
Затем дроппер сохраняет на диск основную библиотеку троянца, которая встраивается во все запущенные на инфицированном ПК процессы, однако продолжает работу только в процессах браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий все необходимые для работы Trojan.Mods.1 данные, хранится в зашифрованном виде в библиотеке.
Основное функциональное назначение Trojan.Mods.1 - подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате деятельности троянца вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где его просят указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 СМС-сообщение. Если жертва идет на поводу у мошенников, то с ее счета списывается определенная сумма.
В архитектуре Trojan.Mods.1 предусмотрен специальный алгоритм, с помощью которого можно отключить перенаправление браузера на определенную группу адресов.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Читайте также:
Як обрати магазин для придбання будматеріалів? 30 марта 2026
Будівництво або ремонт – це завжди відповідальний процес, де якість матеріалів безпосередньо впливає на кінцевий результат. Саме тому вибір магазину для придбання будматеріалів є не менш важливим, ніж вибір самих матеріалів
На екрані блокування iPhone зі старими iOS з'явилося повідомлення про небезпечні атаки 30 марта 2026
Компанія Apple почала надсилати сповіщення власникам iPhone та iPad, які працюють під управлінням старих версій iOS та iPad OS, попереджаючи про активні кібератаки. Повідомлення Critical Software з'являється на екрані блокування пристроїв з iOS 17 та iPad OS 17, а також більш старих версій.
Чи можна пити каву на голодний шлунок 30 марта 2026
Виявляється, що це залежить від стану вашого організму.
5.0