Новости Software

Новый троянец подменяет поисковые запросы

Обнаружена вредоносная программа BackDoor.Finder, способная подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com или yandex.com введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.



Поскольку специалистам компании «Доктор Веб» удалось определить используемый BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
«Госуслуги» обязательно — Минцифры утвердило перечень программ, обязательных для размещения в российских магазинах приложений 3 ч.
Новая статья: Way of the Hunter — настоящий царь зверей? Рецензия 16 ч.
Новая статья: Gamesblender № 583: «невозможное» испытание в Halo 2, больше памяти в Xbox Series S и японский план Square Enix 16 ч.
Remedy в убытке: Alan Wake Remastered и CrossfireX не окупились 19 ч.
Авторы Escape from Tarkov показали «Улицу Таркова» — одну из самых больших карт игры 20 ч.
Apple когда-то предлагала Facebook совместный рекламный проект и платную подписку 24 ч.
Осенью на YouTube может появиться агрегатор потоковых сервисов 24 ч.
Видео: прогулки на свежем воздухе в трейлере симулятора охоты Way of the Hunter 13-08 14:23
Гоночный экшен Wreckfest появится на мобильных устройствах до конца года 13-08 13:50
Новая Alone in the Dark оказалась переосмыслением трёх первых игр серии с полностью оригинальной историей 13-08 13:20
SmartNIC будут драйверами роста рынка Ethernet-адаптеров в ближайшие годы 47 мин.
Канадский ретейлер засветил цены процессоров AMD Ryzen 7000 — линейка заметно подорожала 2 ч.
Rivian дала понять, что электромобили на новой платформе R2 уложатся в ценовой диапазон до $80 000 8 ч.
CATL построит в Венгрии предприятие по выпуску тяговых аккумуляторов совокупной ёмкостью 100 ГВт·ч 10 ч.
В 2025 году BMW и Toyota могут наладить совместный выпуск машин на водородном топливе 24 ч.
Во Франции передумали разрабатывать вместе с Россией прибор для изучения Венеры 13-08 15:34
Впервые технология обнаружения объектов вне прямой видимости добилась высокого разрешения — можно будет даже читать вывески за углом 13-08 15:05
Китайские учёные научились запутывать фотоны с рекордной эффективностью, что кратно поднимет скорость квантового шифрования 13-08 12:23
Конкурирующие спутниковые операторы OneWeb и Intelsat объединятся для подключения гражданских авиалиний 13-08 12:13
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 13-08 07:35