Вредоносное ПО Crusader изменяет номера телефонов в поисковой выдаче

29.03.2017 | 10:34
Новое семейство вредоносного ПО Crusader способно изменять номера телефонов в поисковой выдаче Google, отображать рекламу поверх сайтов, заменять размещенные на web-страницах рекламные баннеры, показывать маскирующиеся под техподдержку всплывающие окна и перенаправлять пользователей на определенные URL-адреса.

По словам автора Bleeping Computer Каталина Кимпану (Catalin Cimpanu), текущие версии Crusader попадают на системы жертв вместе с другим ПО. Пользователи инсталлируют бесплатные программы, и в придачу к ним устанавливается вредонос. Crusader принимает вид плагинов для Chrome, Firefox и Internet Explorer, благодаря чему может слушать и модифицировать весь трафик пользователя.

После установки на системе жертвы и при каждом включении компьютера вредонос загружает конфигурационный файл с дальнейшими инструкциями. Сервер, которому Crusader отправляет HTTP-запрос, расположен в Индии. По мнению Кимпану, ПО все еще находится на стадии разработки, поскольку во многих опциях содержится слово «demo». Каждая функция вредоноса может быть включена и выключена в зависимости от версии конфигурационного файла, загруженного на подконтрольный злоумышленникам C&C-сервер.
Вредоносное ПО, Crusader
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код