Август 31st, 2022 
raven000 «Врач Интернет» предостерегает о возникновении новой вредной платформы, которая ставит на персональный компьютер жертвы фальшивую версию интернет-браузера Google Chrome.
Зловред обрел имя Trojan.Mutabaha.1. Его ключевая особенность — уникальная система обхода интегрированного в Виндоус защитного механизма User Accounts Control (UAC). Сущность этой методики состоит в применении одной из веток системного списка Виндоус для старта вредной платформы с высокими прерогативами.
Модель инфицирования ПК смотрится так. Вначале на атакуемом ПК пускается дроппер, который сохраняет на диск и пускает программу-установщик. Вместе с этим на заражённой автомашине пускается bat-файл, созданный для снятия дроппера. К тому же, программа-установщик вяжется с принадлежащим мошенникам правящим компьютером и приобретает оттуда конфигурационный документ, в котором показан адрес для скачивания интернет-браузера.
Загружаемый интернет-браузер носит имя Outfire — это особая комплектация Chrome, которая заменяет собой поставленный в системе интернет-браузер Google. Так как мошенники применяют нормальные значки Chrome, вероятная жертва может и не увидеть замены.
После установки Outfire показывает при запуске исходную страничку, поменять которую в опциях обозревателя нельзя. Также, данный интернет-браузер имеет неотключаемую надстройку, заменяющую рекламу в пробегаемых клиентом интернет-страницах. Outfire применяет изначально свою службу поиска в Сети-интернет, однако её при стремлении можно поменять в опциях дополнения.
Опубликовано в рубрике 
