Вредоносное ПО Crusader изменяет номера телефонов в поисковой выдаче
Новое семейство вредоносного ПО Crusader способно изменять номера телефонов в поисковой выдаче Google, отображать рекламу поверх сайтов, заменять размещенные на web-страницах рекламные баннеры, показывать маскирующиеся под техподдержку всплывающие окна и перенаправлять пользователей на определенные URL-адреса.
По словам автора Bleeping Computer Каталина Кимпану (Catalin Cimpanu), текущие версии Crusader попадают на системы жертв вместе с другим ПО. Пользователи инсталлируют бесплатные программы, и в придачу к ним устанавливается вредонос. Crusader принимает вид плагинов для Chrome, Firefox и Internet Explorer, благодаря чему может слушать и модифицировать весь трафик пользователя.
После установки на системе жертвы и при каждом включении компьютера вредонос загружает конфигурационный файл с дальнейшими инструкциями. Сервер, которому Crusader отправляет HTTP-запрос, расположен в Индии. По мнению Кимпану, ПО все еще находится на стадии разработки, поскольку во многих опциях содержится слово «demo». Каждая функция вредоноса может быть включена и выключена в зависимости от версии конфигурационного файла, загруженного на подконтрольный злоумышленникам C&C-сервер.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
