Вредоносное ПО Crusader изменяет номера телефонов в поисковой выдаче

Новейшее троянское программное обеспечение под названием Crusader имеет возможность для подмены различных телефонных номеров при поиске в Google, а также может показывать различную рекламу, встраиваемую в посещаемые вебсайты, подменять разнообразные легитимные баннеры, открывать мошеннические под техническую поддержку окна PopUP и редиректить зараженных пользователей на указанные администратором ботнета ссылки.

Как сообщает Каталина Кимпану из BleepingComputer, свежие версии троянского коня Crusader инсталлируются на компьютер в связе с другим разнообразным программным обеспечением. Качая программы, обозначенные под статусом «бесплатно» люди сами себя заражают, а кроме того, данное программное обеспечение может маскироваться под разнообразные плагины и модули всех известных браузеров, начиная от Internet Explorer и заканчивая Firefox, что позволяет вирусу прослушивать и изменять проходящий через них интернет-трафик зараженной жертвы.

После того, как вирус инсталлируется и закрепляется в операционной системе жертвы, при каждой загрузке троянский конь прогружает конфиг-файлы, в которых указаны команды. Обычно Crusader запрашивает различные индийские серверы, на которых располагаются администраторские панели для управления троянским конем. Как считает Кимпану, программное обеспечение пока что находится не заключительной своей версии, так как в большинстве исследуемого функционала были найдены пометки «demo», причем каждая из функций троянского коня может быть включена либо же выключена по команде из скачиваемого конфиг-файла, который всегда находится в открытом доступе для Crusader на управляемом хакерами сервере.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: