Опасный близнец Chrome браузера

Вот как, может быть! Открываем браузер Chrome, а он вовсе уже не оригинал, а качественная копия, подменённая трояном  Trojan.Mutabaha.1, очередная «гениальная» разработка вирусописателей. Он подменяет Гугловский браузер на свой с целью подмены рекламы в просматриваемых веб-сайтах.

В компанию «Доктор Веб» 19 августа 2016г.  поступил образец вируса, способный легко обходить защиту User Accounts Control (UAC) встроенную в Windows,  используя один из пути системного реестра для запуска привилегированных программ. У данного троянца характерная строка содержащая имя проекта:

F:\project\C++Project\installer_chrome\out\Release\setup_online_without_uac.pdb

Как это работает?

На подвергнутом атаке компьютере, сначала запускается дроппер (троян несущий в себе основную вредоносную программу), он сохраняет на диске несущую в себе прогу и запускает ее установщика.  Параллельно этому процессу запускается .bat-файл, который удаляет отработанный дроппер. Установщик связывается с сервером «вирусологов» и получает конфигурационный файл с адресом, где скачать браузер.

Такой браузер, можно отличить от настоящего по его стартовой странице, которую  не возможно в настройках заменить на другую. По умолчанию у браузера включен собственный поисковик, вот его-то можно заменить на свой популярный.

Программа Trojan Remover - это бесплатный способ проверить компьютер на троян

Как удалить троян вирус с компьютера
Скачать!

Outfire – имя такого браузера, со сборкой под Google Chrome. Проникая в компьютер, регистрируется в реестре OS Windows, запускает некоторые необходимые ему системные службы и создает задачи в «Планировщике задач» для загрузки своих обновлений, так  начинается процесс его установки. Устанавливается Outfire с подменной, вместо имеющегося уже на компьютере Google Chrome, заменяя все ярлыки браузера, не изменяя ничего в  действующим профиле пользователя. Замену браузера, на компьютере жертвы трудно заметить, так как все ярлыки Chrome визуально не меняются, остаются стандартными.

Как заявили в Dr.Web, для тех кто использует антивирусные программы DrWeb, троян Trojan.Mutabaha.1 не опасен, так как внесен уже в антивирусную базу и будет всегда удален.