Loading ...Новости сегодня - В глобальной сети возник новый троян, маскирующийся под антивирус Касперского
Профессионалы компании «Доктор Веб» обнаружили вредоносное ПО, атакующее фанатов русских телесериалов. Новый вирус проникает в компьютер в виде расширения для интернет-браузера посредством рассылки спама со взломанных сайтов, после этого делает запрос на несколько разрешений для ОС Windows (или любой другой).
В случае, ежели пользователь переходит на инфицированный сайт с другого домена, вредный скрипт открывает на вкладке, откуда был осуществлен переход, страничку правонарушителей. Пользователю предлагается установить удобную утилиту для безопасного посещения страниц в глобальной web-сети, а на самом деле (если человек соглашается) его начинает преследовать масса спама. Новая программа отражается в диспетчере задач как «Щит безопасности KIS», но работники компаний предупреждают, что это — обычный вирус. Он встраивает разнообразный посторонний контент в просматриваемые веб-страницы, а еще блокирует всю стороннюю рекламу, кроме источников из собственного «одобренного» списка.
За отображение рекламы отвечает отдельная функция, которая дает возможность троянцу анализировать содержимое открытой веб-страницы. Кроме того, данное расширение содержит список ресурсов, на которых троян не показывает рекламу.
Также в электронном магазине Chrome появилось 3 расширения «Щит безопасности KIS», которые были сделаны теми же злоумышленниками.
214
