Новый троян маскируется сейчас под антивирус Касперского

После установки вредонос отражается в списке расширений Chrome под именем «Щит безопасности KIS». Как стало известно информационному интернет-порталу Dni24.Com, этот вирус распространялся непосредственно через взломанный сайт сериала РФ одного русского канала, а еще через несколько сайтов с телешоу. Профессионалы призвали пользователей быть бдительными. Пользователю предлагается установить удобную утилиту для безопасного посещения страниц в web-сети, а на самом деле (если человек соглашается) его начинает преследовать масса спама. При всем этом злоумышленники выдают данное расширение за решение, якобы разработанное известным производителем антивирусного ПО. Новая программа отражается в диспетчере задач как «Щит безопасности KIS», однако специалисты предупреждают, что это обыденный вирус.

Плагин содержит два обфусцированных JavaScript-файла. Основное назначение данного троянца — исполненье веб-инжектов (встраивание стороннего содержимого в просматриваемые веб-страницы).

За отображение рекламы отвечает отдельная функция, которая дает возможность троянцу анализировать содержимое открытой веб-страницы.

При показе рекламы вирус учитывает просматриваемый на текущий момент сайт, а ежели пользователь находится в какой-нибудь соцсети, то троян пробует захватить себе побольше полномочий на изменение аккаунта для последующей рассылки спама. Таким образом, на интернет-ресурсах gosuslugi.ru, mos.ru, government.ru, fsb.ru, gov.ru несанкционированная реклама не будет вообще-то показываться.

Вредоносное ПО отправляет на сервер правонарушителей сведения о иных расширениях Chrome, установленных на инфицированном компьютере. При всем этом сервер может указать троянцу, какие расширения следует отключить. Два из них по разным причинам нефункциональны.

Доктор Веб отыскал троян Касперского

Добавить комментарий

Ваш адрес email не будет опубликован.