Новый троян устанавливает на компьютер поддельный браузер Chrome |
Здравствуйте, гость ( Авторизация | Регистрация )
Новый троян устанавливает на компьютер поддельный браузер Chrome |
30.08.2016, 17:43
Сообщение
#1
|
|
Игровой бог Вселенной Репутация: 3096 Группа: Супермодератор Сообщений: 23488 Награды: 16 Регистрация: 30.08.2006 |
«Доктор Веб» предупреждает о появлении новой вредоносной программы, которая устанавливает на компьютер жертвы поддельную версию браузера Google Chrome.
Зловред получил имя Trojan.Mutabaha.1. Его главная особенность — оригинальная технология обхода встроенного в Windows защитного механизма User Accounts Control (UAC). Суть данной методики заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями. Схема заражения ПК выглядит следующим образом. Сначала на атакуемом компьютере запускается дроппер, который сохраняет на диск и запускает программу-установщик. Одновременно с этим на заражённой машине запускается bat-файл, предназначенный для удаления дроппера. В свою очередь, программа-установщик связывается с принадлежащим злоумышленникам управляющим сервером и получает оттуда конфигурационный файл, в котором указан адрес для скачивания браузера. Загружаемый браузер браузер носит имя Outfire — это специальная сборка Chrome, которая подменяет собой уже установленный в системе браузер Google. Поскольку злоумышленники используют стандартные значки Chrome, потенциальная жертва может и не заметить подмены. После установки Outfire демонстрирует при запуске стартовую страницу, изменить которую в настройках обозревателя невозможно. Кроме того, этот браузер содержит неотключаемую надстройку, подменяющую рекламу в просматриваемых пользователем веб-страницах. Outfire использует по умолчанию собственную службу поиска в Интернете, но её при желании можно изменить в настройках приложения. -------------------- |
 
|
|
|
|
30.08.2016, 18:03
Сообщение
#2
|
|
Продвинутый геймер Репутация: 98 Группа: Участник Сообщений: 442 Награды: 2 Регистрация: 13.12.2011 |
Год назад сталкивался с чем-то подобным, когда переустанавливал систему и по скудоумию установил хром по ссылке из интернета ДО установки антивируса. В итоге эта гадость заблокировала работу Avast, и постоянно устанавливала всякие левые приложения, многие из которых кстати были от мейл.ру. Копание в настройках браузера, в реестре, удаление псевдохрома и его следов, установка очищающих программ - ничего не помогло, только время убил. Пришлось опять переустанавливать ось.
-------------------- "Зло перестало быть слепой хаотичной силой. Сегодня Зло действует по праву закона - ибо у него теперь есть права. Оно действует в соответствии с заключенными мирными договорами, ибо о Зле подумали, заключая эти договоры."
|
 
|
|
30.08.2016, 18:28
Сообщение
#3
|
|
Доктор Игровых Наук Репутация: 1084 Группа: Участник Сообщений: 3950 Награды: 6 Регистрация: 24.08.2010 |
Ну хоть не поддельный фаерфокс
-------------------- |
 
|
|
30.08.2016, 18:39
Сообщение
#4
|
|
Игроман Репутация: 386 Группа: Участник Сообщений: 847 Награды: 7 Регистрация: 22.07.2009 |
Загружаемый браузер браузер носит имя Outfire — это специальная сборка Chrome, которая подменяет собой уже установленный в системе браузер Google. А как же Амиго и Яндекс арбузер, плюс еще один из той же серии? Чуть недоглядел, а у тебя уже куча новых браузеров стоит, да еще всякие спутники, которые просто так не удалить.. Сообщение отредактировал Scarabay - 30.08.2016, 18:41 |
 
|
|
30.08.2016, 19:54
Сообщение
#5
|
|
Кандидат Игровых Наук Репутация: 546 Группа: Участник Сообщений: 3016 Награды: 8 Регистрация: 21.04.2010 |
А как же Амиго и Яндекс арбузер, плюс еще один из той же серии? Чуть недоглядел, а у тебя уже куча новых браузеров стоит, да еще всякие спутники, которые просто так не удалить.. Яндекс.Браузер тут при чем? Сам пользуюсь им, нареканий нет, багов, глюков нет. Рекламы и насильных сервисов яндекса нет. Что я делаю не так? Не путай нормальный браузер с подделкой а ля Амиго или Орбитум. -------------------- |
 
|
|
31.08.2016, 09:30
Сообщение
#6
|
|
Игроман Репутация: 386 Группа: Участник Сообщений: 847 Награды: 7 Регистрация: 22.07.2009 |
еще один из той же серии Орбитум Во-во, он самый. Яндекс.Браузер тут при чем? Может он и более-менее, но навязывание во всяких разных бесплатных прогах немного напрягает. Кому надо, тот скачает и так. |
 
|
|
31.08.2016, 09:38
Сообщение
#7
|
|
Indie! Fuck yEah! Репутация: 1439 Группа: Участник Сообщений: 5601 Награды: 11 Регистрация: 04.06.2007 |
-------------------- |
 
|
|
31.08.2016, 12:44
Сообщение
#8
|
|
Кандидат Игровых Наук Репутация: 546 Группа: Участник Сообщений: 3016 Награды: 8 Регистрация: 21.04.2010 |
Прошу продемонстрировать где Яндекс.Браузер запрещает менять "Поиск по умолчанию", "Навязывает насильно свои сервисы" и т.д. Желательно в видео Все по стандарту как и гуглхроме, установщик, галочки на сервисах и т.д. Только поисковик по умолчанию отличается. -------------------- |
 
|
|
Текстовая версия | Сейчас: 28.03.2024, 19:27 |