«Доктор Веб» отыскал троян «Касперского»

Профессионалы по кибербезопасности рассказали, что в глобальной сети возник новый вирус, который маскируется под антивирус Касперского. После установки она отражается в Chrome в виде «Щита безопасности KIS». Что интересно, троян замаскирован под антивирусную утилиту от известного разработчика. Как стало известно информационному интернет-порталу Dni24.Com, этот вирус распространялся непосредственно через взломанный сайт сериала РФ одного русского канала, а еще через несколько сайтов с телешоу. Интегрированный в код web-страницы специальный обработчик не дает возможность закрыть данную вкладку. При всем этом злоумышленники выдают данное расширение за решение, якобы разработанное известным производителем антивирусного ПО.

Lug. 1041 содержит в себе два обфусцированных файла на языке JavaScript. Вместе с этим данный вирус встраивает разный посторонний контент непосредственно в просматриваемые веб-страницы, а еще осуществляет блокировку всей сторонней рекламы, кроме источников собственного «одобренного» списка. При этом на всех интернет-ресурсах вредоносная программа блокирует демонстрацию сторонней рекламы с любых доменов, кроме тех, список которых предусмотрен в ее конфигурации. 1041 не ограничиваются. Вредоносная программа также отправляет на сервер правонарушителей информацию о иных расширениях, установленных на инфицированном компьютере. При всем этом сервер может указать троянцу, какие расширения следует отключить.

Также в электронном магазине Chrome появилось 3 расширения «Щит безопасности KIS», которые были сделаны теми же злоумышленниками. В данный момент общее число загрузок всех 3-х плагинов превосходит 30 тыс.