Специалисты антивирусной компании Dr.WEB обнаружили новый опасный троян, который загружает на устройство поддельный браузер Google Chrome.

Dr.WEB: новый троян устанавливает поддельный Google Chrome
Новое вредоносное ПО называется Trojan.Mutabaha.1, оно проникает на устройство пользователя и устанавливает на него поддельную версию популярного браузера Google Chrome. Чтобы попасть на устройство вирус использует специальный механизм, который обходит UAC. После этого он запускает специальный реестр и следом за ним вредоносное ПО с повышенными привилегиями. Об этом сообщают специалисты "Доктор Веб".

Внимание! Чтобы избежать заражения вашего ПК рекоммендуем вам просканировать компьютер с помощью бесплатной утилиты Dr.Web CureIT на русском языке и вовремя обновлять ваш антивирус.

Схема работы нового вируса следующая: сначала он запускает на ПК пользователя дроппер, его основной задачей является скачивание установщика. Также в это время запускается файл с расширением .bat, он создан для удаления выполнившего свою задачу дроппера. Скачанный установщик связывается с сервером и получает ссылку на поддельный Google Chrome.
Троян Trojan.Mutabaha.1
Поддельный браузер "Хром" называется Outfire. Сразу после загрузки он устанавливается и добавляет в реестр ОС свои записи, создавая в планировщике задания для загрузки обновлений. Клон Chrome довольно качественно сделан, так что большинство пользователей вряд ли заметят подмену, тем более, что он полностью копирует все значки и профиль пользователя. Более того, вирус удаляет все другие браузеры, установленные на устройстве.

Убытки от киберпреступности непрерывно растут и достигли триллионов

В чем заключается работа вирусного браузера Outfire? Он устанавливает главную страницу, которую нельзя поменять. Вся реклама на web-сайтах меняется и теперь пользователь работает на злоумышленников, принося им доход за любой переход по рекламе. Также в нем используется вредоносный поисковик, но его можно заменить.
4.5 2