Приветствую Вас ГостьПятница, 19.01.2018, 05:22

Мир Софта

«  Сентябрь 2016  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Не стой у меня на пути, я прорвусь
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2016 » Сентябрь » 5 » Троян использует уязвимость UAC для установки фальшивого браузера Chrome
06:36
Троян использует уязвимость UAC для установки фальшивого браузера Chrome

Новый троян под названием Trojan.Mutabaha.1 использует недавно обнаруженную уязвимость обхождения контроля учётных записей (UAC) системы Windows для установки модифицированной версии браузера Outfire, который заменяет Chrome. Outfire работает на движке Chromium и выглядит весьма похожим на Chrome, с минимальными изменениями в процессе установки. Это позволяет использовать его для сомнительных целей, заставляя пользователей думать, что они по-прежнему работают с Chrome.

О способах распространения трояна пока неизвестно, но известно о методах инфицирования, а русский язык на скриншотах наводит на определённые мысли о стране его происхождения. Компания Доктор Веб пишет, что используется метод обхода контроля учётных записей для запуска ряда файлов и выполнения команд незаметно для владельца компьютера. Этот метод был озвучен двумя исследователями 15 августа. Используется встроенная утилита системы Windows под названием Windows Event Viewer. Троян Mutabaha появился через три дня после публикации этого метода. При запуске с повышенными привилегиями используется ключ реестра, скачивается файл формата BAT и загрузчик.

Загрузчик скачивает браузер Outfire и автоматически устанавливает его на компьютер. После этого файл BAT удаляет загрузчик. Outfire прописывается в реестре Windows и загружается вместе с системой, удаляет ярлыки Google и импортирует из него настройки.

Напоследок Outfire при помощи списка из 56 названий закрывает в системе процессы известных браузеров. Outfire обладает постоянной домашней страницей, внедряет рекламу на все посещаемые пользователями сайты и использует собственный поисковый движок вместо Google.

Категория: Новости Софта | Просмотров: 132 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6216]
Новости из мира софта
Новости Железа [6834]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
VKontakte.DJ версия 3.22
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Оцените наш сайт
Всего ответов: 105
Сейчас на сайте

Главная | Новости | Софт | Литература