1. Доброго времени суток! Вас приветствует новая торговая площадка LegalRF.com.Форум не попадает под запрет, но мы рекомендуем использовать Tor Brauser для сохранения максимальной анонимности! Активно растем и развиваемся! Понравилась наша площадка? Расскажите о ней своим друзьям и знакомым! Рассмотрим варианты сотрудничества с магазинами и соседними торговыми площадками
  2. Гарант вернёт деньги кинутым Напоминаем, что во избежания кидалова мы рекомендуем оформлять оптовые и другие заказы только через Гарант форума. Причины кидалова могут быть разные: приёмка, болезнь, недопонимание ну и само собой продавец может оказаться осознанным кидалой. Гарант поможет вам сохранить ваши деньги в безопасности. Рекомендуем пользоваться Гарантом как с частными продавцами, так и с Доверенными Магазинами.

Троян

Тема в разделе "Интерестно", создана пользователем by mixed, 30 июн 2017.

  1. by mixed

    by mixed Active Member

    Сообщения:
    30
    Симпатии:
    6
    Пол:
    Мужской
    Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский браузер, но устанавливает на зараженный компьютер собственную сборку браузера Chrome, подменяя оригинал.

    Главной отличительной чертой вредоноса является его умение обходить защитный механизм User Accounts Control (UAC). Исследователи пишут, что впервые информация об этой технологии обхода UAC была опубликована в интернете 15 августа 2016 года, и спустя всего три дня вирусная лаборатория компании обнаружила первый образец малвари (Trojan.Mutabaha.1.), который использовал данную технику.

    Первым делом после заражения на компьютере запускается дроппер вредоноса, который повышает свои привилегии в системе, модифицируя ветки системного реестра HKCU\Software\Classes\mscfile\shell\open\command. Затем малварь сохраняет на диск и запускает приложение setup_52.3.2743.82_1471853250.exe, а также сохраняет и запускает .bat-файлы, предназначенные для удаления самого дроппера. Когда все готово, малварь связывается с управляющим сервером и получает от него файл конфигурации, в котором указан адрес для скачивания фальшивой версии браузера. Подделка устанавливается в папку C:\Program Files\Outfire и регистрируется в системном реестре.

    Собственная сборка Google Chrome, созданная злоумышленниками, имеет имя Outfire. Помимо регистрации в реестре, браузер также запускает несколько системных служб и создает задачи в планировщике, чтобы загрузить и установить собственные обновления. При этом Outfire подменяет собой уже установленный в системе браузер Google Chrome: модифицирует имеющиеся ярлыки (или удаляет их и создает новые), а также копирует в новый браузер существующий профиль пользователя Chrome. Так как злоумышленники используют стандартные значки Chrome, жертвы могут не заметить подмены. Покончив с основной задачей, Trojan.Mutabaha.1 ищет в системе другие поддельные браузеры. Их имена троян генерирует, проверяя комбинации значений из двух списков-словарей, суммарно предлагающих 56 вариантов. Если в системе обнаружен конкурент, Trojan.Mutabaha.1 останавливает его работу, удаляет его записи из Планировщика заданий и из реестра.

    Зачем вообще нужен поддельный браузер? Стартовую страницу такого браузера нельзя изменить, а также он использует неотключаемую надстройку, которая подменяет всю рекламу на просматриваемых пользователем страницах. Это проверенный и известный способ монетизации. Кроме того, Outfire использует по умолчанию собственную службу поиска, хотя ее все-таки можно сменить в настройках.
     
  2. Ровный

    Ровный Member

    Сообщения:
    18
    Симпатии:
    5
    Пол:
    Мужской
    Что только не придумают))