Специалисты компании «Доктор Веб» обнаружили новый Trojan.Mayachok

image

Теги: обнаружение трояна, инфицирование вредоносным ПО

Вредоносная программа показывает рекламу и обманывает пользователей.

Специалисты компании «Доктор Веб»  обнаружили  вредоносную программу из семейства Trojan.Mayachok. Вредонос, получивший обозначение Trojan.Mayachok 18831, главным образом распространяется путем массовых почтовых рассылок.

 После запуска на инфицированном устройстве Trojan.Mayachok 18831 верифицирует присутствие своего дубликата, при выявлении которого перестает функционировать в системе. Помимо этого, троян проверяет наличие функционирующих антивирусных программ и затем передает полученные данные на удаленный сервер кибермошенников. После этого, вредоносная программа из системного реестра получает данные о домашней папке пользователя Windows, пытается прочитать созданный ранее конфигурационный файл и, в случае неудачи, использует для работы параметры, которые хранятся в теле самого трояна. Также программа генерирует еще один конфигурационный файл, в котором сконцентрирована вся информация с инфицированного компьютера. Этот файл также отправляется на сервер злоумышленников.

Trojan.Mayachok 18831 внедряет сторонний контент (например, серию раздражающей рекламы) в web-страницы, которые просматривает пользователь. В основном угрозе подвергаются браузеры Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Opera и «Яндекс.Браузер». Более того, троян искажает информацию, размещенную в анкете пользователя в социальной сети. Вредоносная программа внедряет свой контент в страницу профиля таким образом, что персональные данные жертвы остаются неизмененными, а текст и изображения программа получает из собственного скрипта. В случае, если пользователь попытается самостоятельно исправить данные своего профиля, его поджидает еще одна неожиданность - «менеджер» предложит пострадавшему восстановить взломанную страницу за 250 рублей.

Кроме этого, вредонос способен сохранять и отсылать снимки экрана инфицированного компьютера на удаленный сервер интернет-мошенников.

В начале 2013 года вредоносные программы семейства Trojan.Mayachok являлись одной из самых широкораспространенных угроз на устройствах пользователей. Количество их модификаций превышало отметку в полторы тысячи. Эти трояны инфицировали компьютер жертвы и блокировали интернет-подключение пользователя. За последнее время популярность подобных вредоносных программ среди кибермошенников стала понемногу спадать, уступив пальму первенства другим угрозам.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus