Перейти в начало страницы

Здравствуйте, гость ( Авторизация | Регистрация )

Gameru.net останавливает работу в связи с вторжением армии РФ в Украину. Следите за дальнейшими анонсами.
Support Gameru!
 
Ответить в данную темуНачать новую тему
> Новый троян устанавливает на компьютер поддельный браузер Chrome
--Kalan--
сообщение 30.08.2016, 17:43
Сообщение #1


Игровой бог Вселенной
**************************

Репутация:   3096  
Группа: Супермодератор
Сообщений: 23488
Награды: 16
Регистрация: 30.08.2006




Вставить ник Цитировать выделенное в форуму быстрого ответа


«Доктор Веб» предупреждает о появлении новой вредоносной программы, которая устанавливает на компьютер жертвы поддельную версию браузера Google Chrome.

Зловред получил имя Trojan.Mutabaha.1. Его главная особенность — оригинальная технология обхода встроенного в Windows защитного механизма User Accounts Control (UAC). Суть данной методики заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями.


Схема заражения ПК выглядит следующим образом. Сначала на атакуемом компьютере запускается дроппер, который сохраняет на диск и запускает программу-установщик. Одновременно с этим на заражённой машине запускается bat-файл, предназначенный для удаления дроппера. В свою очередь, программа-установщик связывается с принадлежащим злоумышленникам управляющим сервером и получает оттуда конфигурационный файл, в котором указан адрес для скачивания браузера.


Загружаемый браузер браузер носит имя Outfire — это специальная сборка Chrome, которая подменяет собой уже установленный в системе браузер Google. Поскольку злоумышленники используют стандартные значки Chrome, потенциальная жертва может и не заметить подмены.

После установки Outfire демонстрирует при запуске стартовую страницу, изменить которую в настройках обозревателя невозможно. Кроме того, этот браузер содержит неотключаемую надстройку, подменяющую рекламу в просматриваемых пользователем веб-страницах. Outfire использует по умолчанию собственную службу поиска в Интернете, но её при желании можно изменить в настройках приложения.



--------------------
"Не так просто поймать рыбку в сачок, если у нее с собой дробовичок" © Разум Фримена
"Ивасик-дурасик выпил весь квасик, а потом как дурак прудил целый часик" © Ведьмак 3


Перейти в начало страницы
 
MgVolkolak
сообщение 30.08.2016, 18:03
Сообщение #2


Продвинутый геймер
********

Репутация:   98  
Группа: Участник
Сообщений: 442
Награды: 2
Регистрация: 13.12.2011




Вставить ник Цитировать выделенное в форуму быстрого ответа


Год назад сталкивался с чем-то подобным, когда переустанавливал систему и по скудоумию установил хром по ссылке из интернета ДО установки антивируса. В итоге эта гадость заблокировала работу Avast, и постоянно устанавливала всякие левые приложения, многие из которых кстати были от мейл.ру. Копание в настройках браузера, в реестре, удаление псевдохрома и его следов, установка очищающих программ - ничего не помогло, только время убил. Пришлось опять переустанавливать ось.


--------------------
"Зло перестало быть слепой хаотичной силой. Сегодня Зло действует по праву закона - ибо у него теперь есть права. Оно действует в соответствии с заключенными мирными договорами, ибо о Зле подумали, заключая эти договоры."
Перейти в начало страницы
 
1001v
сообщение 30.08.2016, 18:28
Сообщение #3


Доктор Игровых Наук
*******************

Репутация:   1084  
Группа: Участник
Сообщений: 3950
Награды: 6
Регистрация: 24.08.2010




Вставить ник Цитировать выделенное в форуму быстрого ответа


Ну хоть не поддельный фаерфокс


--------------------

Перейти в начало страницы
 
Ронин
сообщение 30.08.2016, 18:39
Сообщение #4


Игроман
**********

Репутация:   386  
Группа: Участник
Сообщений: 847
Награды: 7
Регистрация: 22.07.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(--Kalan-- @ 30.08.2016, 19:41) *
Загружаемый браузер браузер носит имя Outfire — это специальная сборка Chrome, которая подменяет собой уже установленный в системе браузер Google.

А как же Амиго и Яндекс арбузер, плюс еще один из той же серии? Чуть недоглядел, а у тебя уже куча новых браузеров стоит, да еще всякие спутники, которые просто так не удалить..

Сообщение отредактировал Scarabay - 30.08.2016, 18:41
Перейти в начало страницы
 
chriotmao
сообщение 30.08.2016, 19:54
Сообщение #5


Кандидат Игровых Наук
******************

Репутация:   546  
Группа: Участник
Сообщений: 3016
Награды: 8
Регистрация: 21.04.2010




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(Scarabay @ 30.08.2016, 18:37) *
А как же Амиго и Яндекс арбузер, плюс еще один из той же серии? Чуть недоглядел, а у тебя уже куча новых браузеров стоит, да еще всякие спутники, которые просто так не удалить..

Яндекс.Браузер тут при чем? Сам пользуюсь им, нареканий нет, багов, глюков нет. Рекламы и насильных сервисов яндекса нет. Что я делаю не так? biggrin.gif Не путай нормальный браузер с подделкой а ля Амиго или Орбитум.


--------------------
Перейти в начало страницы
 
Ронин
сообщение 31.08.2016, 09:30
Сообщение #6


Игроман
**********

Репутация:   386  
Группа: Участник
Сообщений: 847
Награды: 7
Регистрация: 22.07.2009




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(chriotmao @ 30.08.2016, 21:52) *
еще один из той же серии

Цитата(chriotmao @ 30.08.2016, 21:52) *
Орбитум

Во-во, он самый.
Цитата(chriotmao @ 30.08.2016, 21:52) *
Яндекс.Браузер тут при чем?

Может он и более-менее, но навязывание во всяких разных бесплатных прогах немного напрягает. Кому надо, тот скачает и так.
Перейти в начало страницы
 
Avel
сообщение 31.08.2016, 09:38
Сообщение #7


Indie! Fuck yEah!
**********************

Репутация:   1439  
Группа: Участник
Сообщений: 5601
Награды: 11
Регистрация: 04.06.2007




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата
Рекламы и насильных сервисов яндекса нет.



--------------------
Перейти в начало страницы
 
chriotmao
сообщение 31.08.2016, 12:44
Сообщение #8


Кандидат Игровых Наук
******************

Репутация:   546  
Группа: Участник
Сообщений: 3016
Награды: 8
Регистрация: 21.04.2010




Вставить ник Цитировать выделенное в форуму быстрого ответа


Цитата(Avel @ 31.08.2016, 09:36) *

Прошу продемонстрировать где Яндекс.Браузер запрещает менять "Поиск по умолчанию", "Навязывает насильно свои сервисы" и т.д.

Желательно в видео z_haha.gif

Все по стандарту как и гуглхроме, установщик, галочки на сервисах и т.д. Только поисковик по умолчанию отличается.


--------------------
Перейти в начало страницы
 

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.03.2024, 19:27