01.09.2016 Новости, БезопасностьКак сообщила компания «Доктор Веб», ее вирусные аналитики исследовали троянца Trojan.Mutabaha.1, который устанавливает на компьютер поддельную версию браузера Google Chrome, способную подменять рекламу в просматриваемых Web-страницах. Ключевая особенность нового троянца – оригинальная технология обхода встроенного в Windows защитного механизма User Accounts Control (UAC). Информация об этой технологии была впервые опубликована в одном из интернет-блогов 15 августа, и спустя всего лишь три дня в вирусную лабораторию «Доктор Веб» поступил первый образец эксплуатирующего именно этот способ троянца, который получил название Trojan.Mutabaha.1. Указанная технология заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями. Троянец содержит характерную строку, включающую имя проекта. В первую очередь на атакуемом компьютере запускается дроппер, который сохраняет на диск и запускает программу-установщик. Одновременно с этим на зараженной машине запускается .bat-файл, предназначенный для удаления дроппера. В свою очередь, программа-установщик связывается с принадлежащим злоумышленникам управляющим сервером и получает оттуда конфигурационный файл, в котором указан адрес для скачивания браузера. Этот браузер имеет собственное имя – Outfire – и представляет собой специальную сборку Google Chrome. В процессе установки он регистрируется в реестре Windows, а также запускает ...
читать далее.
