Новый троянец подменяет страницы браузера сайтами преступников
9 мая 2013
Специалисты компании "Доктор Веб" изучили одну из самых распространенных в апреле 2013 года угроз, троянца Trojan.Mods.1, ранее известного под наименованием Trojan.Redirect.140. Согласно статистическим данным, собранным с использованием лечащей утилиты Dr.Web CureIt!, количество случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений.
Как рассказали в компании, троянец состоит из двух компонентов: дроппера и динамической библиотеки, в которой и содержится основная вредоносная нагрузка. В процессе установки на компьютер жертвы дроппер создает собственную копию в одной из папок на жестком диске и запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер может запуститься под видом обновления Java, потребовав у пользователя подтверждения загрузки приложения.
Затем дроппер сохраняет на диск основную библиотеку троянца, которая встраивается во все запущенные на инфицированном ПК процессы, однако продолжает работу только в процессах браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий все необходимые для работы Trojan.Mods.1 данные, хранится в зашифрованном виде в библиотеке.
Основное функциональное назначение Trojan.Mods.1 - подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате деятельности троянца вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где его просят указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 СМС-сообщение. Если жертва идет на поводу у мошенников, то с ее счета списывается определенная сумма.
В архитектуре Trojan.Mods.1 предусмотрен специальный алгоритм, с помощью которого можно отключить перенаправление браузера на определенную группу адресов.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Читайте также:
Білоруська політика загострює торговельну напругу з РФ - розвідка 18 августа 2025
Білоруська політика "купуй своє" вдарила по російському імпорту й спричинила торговельні обмеження у відповідь.
Анна Саліванчук спробувала втекти від свого ювілею. Відео 18 августа 2025
Актриса Анна Саліванчук 17-го серпня святкує ювілей - їй виповнилося 40 років. І як Аня не намагалася втекти від свого віку, він її все ж таки наздогнав роком Венери.
Аніта Луценко назвала плюси 1,5-річної відмови від алкоголю 18 августа 2025
41-річна тренерка та інфлюенсерка Аніта Луценко місяць тому закінчила свою аскезу без алкоголю, яка тривала 1,5 року.
5.0
0.1