Расшифровать QR код | MD5 | Base64 | ASCII | IP | Timestamp
Расшифровать Штрихкод | Создать Штрихкод


Новая версия Trojan.Mods добывает Bitcoin

Компания «Доктор Веб» сообщила о распространении новой модификации вредоносной программы семейства Trojan.Mods, получившей наименование Trojan.Mods.10.Напомним, основное функциональное предназначение троянцев семейства Trojan.Mods — подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате вместо запрашиваемых интернет-ресурсов пользователь попадает на мошеннические веб-страницы, при этом в адресной строке браузера демонстрируется «правильный» URL, вследствие чего жертва может далеко не сразу распознать подмену.

Основное отличие Trojan.Mods.10 от предшественников заключается в том, что предыдущие версии троянца встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, «Mail.Ru Интернет», «Яндекс.Браузер», «Рамблер Нихром», в то время как новая модификацияTrojan.Mods встраивает свой компонент в процесс explorer.exe, который затем ищет в системе запущенные процессы браузеров и пытается внедрить туда собственный код, который раньше был реализован в отдельной динамической библиотеке.Кроме того, Trojan.Mods.10 содержит в себе программу, предназначенную для добычи (майнинга) электронной криптовалюты Bitcoin.
Статьи по теме:

McAfee получила сертификат ФСТЭК на средство проверки входящего и исходящего веб-трафика Web Gateway Новые инструменты от Google для быстрого управления настройками Торговых кампаний Эксперты предупреждают о распространении мобильного вируса Simplocker В Гугл поступает более 1 млн запросов на удаление пиратских URL в день Сервис обещает избавить Интернет от "сломанных" ссылок Yahoo! отказалась исправлять эксплуатируемую фишерами уязвимость в механизме переадресации пользователей Пароли от 7000 FTP-серверов продаются на форуме Цифра дня: Сколько ссылок удалил Google по запросам европейцев о "праве на забвение"? Злоумышленники активно эксплуатируют уязвимость в BIND Мобильные пользователи втрое уязвимее для фишинговых атак