Новая версия Trojan.Mods добывает Bitcoin

Александр Панасенко 25 Декабря 2013 - 12:32

...

Компания «Доктор Веб» информирует о распространении новой модификации вредоносной программы семейства Trojan.Mods, получившей наименование Trojan.Mods.10. Создавшие этого троянца злоумышленники также поддались «модному» тренду декабря 2013 года: помимо других функциональных возможностей в Trojan.Mods.10 включен компонент для добычи криптовалюты Bitcoin.

Напомним, что основное функциональное предназначение троянцев семейства Trojan.Mods, получивших широкое распространение еще весной 2013 года, — подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате вместо запрашиваемых интернет-ресурсов пользователь попадает на мошеннические веб-страницы, при этом в адресной строке браузера демонстрируется «правильный» URL, вследствие чего жертва может далеко не сразу распознать подмену.

Основное отличие Trojan.Mods.10 от предшественников заключается в том, что предыдущие версии троянца встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром, в то время как новая модификацияTrojan.Mods встраивает свой компонент в процесс explorer.exe, который затем ищет в системе запущенные процессы браузеров и пытается внедрить туда собственный код, который раньше был реализован в отдельной динамической библиотеке.

Кроме того, Trojan.Mods.10 содержит в себе программу, предназначенную для добычи (майнинга) электронной криптовалюты Bitcoin, что само по себе является «модной тенденцией» последнего времени — это уже третий троянец с подобным функционалом, обнаруженный специалистами компании «Доктор Веб» в декабре 2013 года.

Сигнатуры описанных выше угроз добавлены в вирусные базы Dr.Web и потому не представляют опасности для пользователей нашего антивирусного ПО.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 09:05

Android Домашние пользователи Корпорации Google

Google отступила: непроверенные APK останутся в Android

Google немного сдала назад в истории с обязательной верификацией разработчиков для Android. После волны недовольства компания решила не закрывать пользователям путь к приложениям от непроверенных разработчиков, но при этом корпорация сделает этот путь нарочно неудобным.

Напомним, ещё в прошлом году Google объявила, что на сертифицированных Android-устройствах приложения должны быть привязаны к верифицированному аккаунту разработчика.

Компания объясняла это безопасностью: идея в том, чтобы за каждым распространяемым приложением стояла реальная и подтверждённая личность, а злоумышленникам было сложнее быстро штамповать новые вредоносные приложения после блокировок.

Но против этой схемы выступили и разработчики, и часть сообщества. Больше всего претензий было к тому, что верификация добавляет лишний порог входа: нужно платить сбор, отправлять документы и в целом сильнее завязываться на Google. В итоге техногигант ещё в декабре пообещал доработать модель.

Теперь Google официально говорит: да, пользователи всё равно смогут устанавливать софт от непроверенных разработчиков. Но для этого придётся пройти специальную процедуру, которая будет отбивать сценарии, где человека торопят, пугают и подталкивают поставить вредоносное приложение. Google прямо пишет, что хочет дать пользователям «время и пространство», чтобы разорвать цикл давления со стороны мошенников.

Судя по описанию, пользователю нужно будет включить режим разработчика, подтвердить, что на него не давят, затем перезагрузить устройство, снова пройти аутентификацию и подождать сутки. Только после этого можно будет разрешить установку приложений от непроверенных разработчиков (на 7 дней или бессрочно).

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!