Вредоносное ПО Crusader изменяет номера телефонов в поисковой выдаче

Вредоносное ПО Crusader изменяет номера телефонов в поисковой выдаче

Crusader принимает вид плагинов для браузеров, благодаря чему может модифицировать весь трафик пользователя.

image

Новое семейство вредоносного ПО Crusader способно изменять номера телефонов в поисковой выдаче Google, отображать рекламу поверх сайтов, заменять размещенные на web-страницах рекламные баннеры, показывать маскирующиеся под техподдержку всплывающие окна и перенаправлять пользователей на определенные URL-адреса.

По словам автора Bleeping Computer Каталина Кимпану (Catalin Cimpanu), текущие версии Crusader попадают на системы жертв вместе с другим ПО. Пользователи инсталлируют бесплатные программы, и в придачу к ним устанавливается вредонос. Crusader принимает вид плагинов для Chrome, Firefox и Internet Explorer, благодаря чему может слушать и модифицировать весь трафик пользователя.

После установки на системе жертвы и при каждом включении компьютера вредонос загружает конфигурационный файл с дальнейшими инструкциями. Сервер, которому Crusader отправляет HTTP-запрос, расположен в Индии. По мнению Кимпану, ПО все еще находится на стадии разработки, поскольку во многих опциях содержится слово «demo». Каждая функция вредоноса может быть включена и выключена в зависимости от версии конфигурационного файла, загруженного на подконтрольный злоумышленникам C&C-сервер.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle