Dr.Web - бібліотека безкоштовних утиліт

24 грудня 2013 року

Компанія «Доктор Веб» - російський виробник антивірусних засобів захисту інформації - інформує про поширення нової модифікації шкідливої програми сімейства Trojan.Mods, що отримала найменування Trojan.Mods.10. Створили цього троянця зловмисники також піддалися «модному» тренду грудня 2013 року: крім інших функціональних можливостей в Trojan.Mods.10 включений компонент для видобутку криптовалюта Bitcoin.

Нагадаємо, що основне функціональне призначення троянців сімейства Trojan.Mods , Що набули широкого поширення ще навесні 2013 року, - підміна переглядаються користувачем сайтів належать зловмисникам веб-сторінками шляхом перехоплення системних функцій, що відповідають за трансляцію DNS-імен сайтів в IP-адреси. В результаті замість запитуваних інтернет-ресурсів користувач потрапляє на шахрайські веб-сторінки, при цьому в адресному рядку браузера демонструється «правильний» URL, внаслідок чого жертва може далеко не відразу розпізнати підміну.

Основна відмінність Trojan.Mods.10 від попередників полягає в тому, що попередні версії троянця вбудовували шкідливу бібліотеку в процеси браузерів Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Інтернет, яндекс.браузер, Рамблер Ніхром, в той час як нова модифікація Trojan.Mods вбудовує свій компонент в процес explorer.exe, який потім шукає в системі запущені процеси браузерів і намагається впровадити туди власний код, який раніше був реалізований в окремій динамічної бібліотеці.

Крім того, Trojan.Mods.10 містить в собі програму, призначену для видобутку (Майнінг) електронної криптовалюта Bitcoin, що само по собі є «модною тенденцією» останнього часу - це вже третій троянець з подібним функціоналом, виявлений фахівцями компанії «Доктор Веб» в грудні 2013 року.

Сигнатури описаних вище загроз додані в вірусні бази Dr.Web і тому не представляють небезпеки для користувачів нашого антивірусного ПО.