Новости Software

Новый троянец подменяет поисковые запросы

Обнаружена вредоносная программа BackDoor.Finder, способная подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com или yandex.com введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.



Поскольку специалистам компании «Доктор Веб» удалось определить используемый BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Новая статья: Искусство бережливости: 10 способов сэкономить при помощи специализированных приложений и веб-сервисов 8 ч.
Глава застопорившегося криптовалютного проекта Meta покинул компанию 9 ч.
К обязательному для предустановки софту правительство РФ добавило приложения для чтения электронных книг 9 ч.
В новом патче для сборника ремастеров GTA исправили дождь и добавили кинематографическую камеру 10 ч.
Японская компания Zoom подала в суд на одноимённый сервис видеосвязи из-за прав на название 11 ч.
«МойОфис» представил почтовую систему Mailion для корпоративных коммуникаций 11 ч.
«У тебя всего одна пуля на целую армию»: Halo Infinite получила релизный трейлер 11 ч.
Twitter запретил публиковать изображения и видео частных лиц без их согласия 12 ч.
Dying Light 2 отправилась на золото — до релиза ещё больше двух месяцев 12 ч.
Bethesda запустила цикл роликов «К звёздам», в котором будет рассказывать о Starfield 13 ч.