Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Троян использует уязвимость UAC для установки фальшивого браузера Chrome RSS

Троян использует уязвимость UAC для установки фальшивого браузера Chrome

Текущий рейтинг: 4.4 (проголосовало 5)
 Посетителей: 591 | Просмотров: 633 (сегодня 0)  Шрифт: - +

Новый троян под названием Trojan.Mutabaha.1 использует недавно обнаруженную уязвимость обхождения контроля учётных записей (UAC) системы Windows для установки модифицированной версии браузера Outfire, который заменяет Chrome. Outfire работает на движке Chromium и выглядит весьма похожим на Chrome, с минимальными изменениями в процессе установки. Это позволяет использовать его для сомнительных целей, заставляя пользователей думать, что они по-прежнему работают с Chrome.

О способах распространения трояна пока неизвестно, но известно о методах инфицирования, а русский язык на скриншотах наводит на определённые мысли о стране его происхождения. Компания Доктор Веб пишет, что используется метод обхода контроля учётных записей для запуска ряда файлов и выполнения команд незаметно для владельца компьютера. Этот метод был озвучен двумя исследователями 15 августа. Используется встроенная утилита системы Windows под названием Windows Event Viewer. Троян Mutabaha появился через три дня после публикации этого метода. При запуске с повышенными привилегиями используется ключ реестра, скачивается файл формата BAT и загрузчик.

Загрузчик скачивает браузер Outfire и автоматически устанавливает его на компьютер. После этого файл BAT удаляет загрузчик. Outfire прописывается в реестре Windows и загружается вместе с системой, удаляет ярлыки Google и импортирует из него настройки.

Напоследок Outfire при помощи списка из 56 названий закрывает в системе процессы известных браузеров. Outfire обладает постоянной домашней страницей, внедряет рекламу на все посещаемые пользователями сайты и использует собственный поисковый движок вместо Google.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 31.08.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.