Новый троянец подменяет страницы браузера сайтами преступников
9 мая 2013
Специалисты компании "Доктор Веб" изучили одну из самых распространенных в апреле 2013 года угроз, троянца Trojan.Mods.1, ранее известного под наименованием Trojan.Redirect.140. Согласно статистическим данным, собранным с использованием лечащей утилиты Dr.Web CureIt!, количество случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений.
Как рассказали в компании, троянец состоит из двух компонентов: дроппера и динамической библиотеки, в которой и содержится основная вредоносная нагрузка. В процессе установки на компьютер жертвы дроппер создает собственную копию в одной из папок на жестком диске и запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер может запуститься под видом обновления Java, потребовав у пользователя подтверждения загрузки приложения.
Затем дроппер сохраняет на диск основную библиотеку троянца, которая встраивается во все запущенные на инфицированном ПК процессы, однако продолжает работу только в процессах браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий все необходимые для работы Trojan.Mods.1 данные, хранится в зашифрованном виде в библиотеке.
Основное функциональное назначение Trojan.Mods.1 - подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате деятельности троянца вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где его просят указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 СМС-сообщение. Если жертва идет на поводу у мошенников, то с ее счета списывается определенная сумма.
В архитектуре Trojan.Mods.1 предусмотрен специальный алгоритм, с помощью которого можно отключить перенаправление браузера на определенную группу адресов.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Читайте также:
Кремль не уточнив термін енергетичного перемир'я 3 февраля 2026
Заява Дмитра Пєкова прозвучала на тлі російських ударів по енергетичних об'єктах в чотирьох областях України.
Стало відомо, як склалося життя єдиної дочки Андрія Кузьменка (Скрябіна) та яку мрію тата вона втілила після його смерті 2 февраля 2026
11 років без Скрябіна: як склалося життя єдиної дочки Андрія Кузьменка та яку мрію тата вона втілила після його смерті Дівчина нині не дотична до шоубізу
Ілон Маск вирішив найняти лауреатів премій для навчання штучного інтелекту за 40 доларів на годину 2 февраля 2026
Компанія xAI відкрила вакансії для професійних письменників, журналістів та сценаристів з нагородами рівня «Оскар», «Еммі» та «Хьюго» з метою створення текстів еталонного рівня для навчання та покращення можливостей чат-бота Grok. Кандидатам пропонують оплату в діапазоні від 40 до 125 доларів на годину за роботу більш ніж у десяти різних категоріях, включаючи медичну та юридичну.
0.4
5.0