Dr.WEB: новый троян устанавливает поддельный Google Chrome
- Илья Лотоцкий
Специалисты антивирусной компании Dr.WEB обнаружили новый опасный троян, который загружает на устройство поддельный браузер Google Chrome.
Новое вредоносное ПО называется Trojan.Mutabaha.1, оно проникает на устройство пользователя и устанавливает на него поддельную версию популярного браузера Google Chrome. Чтобы попасть на устройство вирус использует специальный механизм, который обходит UAC. После этого он запускает специальный реестр и следом за ним вредоносное ПО с повышенными привилегиями. Об этом сообщают специалисты "Доктор Веб".
Внимание! Чтобы избежать заражения вашего ПК рекоммендуем вам просканировать компьютер с помощью бесплатной утилиты Dr.Web CureIT на русском языке и вовремя обновлять ваш антивирус.
Схема работы нового вируса следующая: сначала он запускает на ПК пользователя дроппер, его основной задачей является скачивание установщика. Также в это время запускается файл с расширением .bat, он создан для удаления выполнившего свою задачу дроппера. Скачанный установщик связывается с сервером и получает ссылку на поддельный Google Chrome.
Поддельный браузер "Хром" называется Outfire. Сразу после загрузки он устанавливается и добавляет в реестр ОС свои записи, создавая в планировщике задания для загрузки обновлений. Клон Chrome довольно качественно сделан, так что большинство пользователей вряд ли заметят подмену, тем более, что он полностью копирует все значки и профиль пользователя. Более того, вирус удаляет все другие браузеры, установленные на устройстве.
Убытки от киберпреступности непрерывно растут и достигли триллионов
В чем заключается работа вирусного браузера Outfire? Он устанавливает главную страницу, которую нельзя поменять. Вся реклама на web-сайтах меняется и теперь пользователь работает на злоумышленников, принося им доход за любой переход по рекламе. Также в нем используется вредоносный поисковик, но его можно заменить.
Внимание! Чтобы избежать заражения вашего ПК рекоммендуем вам просканировать компьютер с помощью бесплатной утилиты Dr.Web CureIT на русском языке и вовремя обновлять ваш антивирус.
Схема работы нового вируса следующая: сначала он запускает на ПК пользователя дроппер, его основной задачей является скачивание установщика. Также в это время запускается файл с расширением .bat, он создан для удаления выполнившего свою задачу дроппера. Скачанный установщик связывается с сервером и получает ссылку на поддельный Google Chrome.
Убытки от киберпреступности непрерывно растут и достигли триллионов
В чем заключается работа вирусного браузера Outfire? Он устанавливает главную страницу, которую нельзя поменять. Вся реклама на web-сайтах меняется и теперь пользователь работает на злоумышленников, принося им доход за любой переход по рекламе. Также в нем используется вредоносный поисковик, но его можно заменить.
Программы по теме
Оцените материал:
