Новая версия Trojan.Mods добывает Bitcoin

Александр Панасенко 25 Декабря 2013 - 12:32

...

Компания «Доктор Веб» информирует о распространении новой модификации вредоносной программы семейства Trojan.Mods, получившей наименование Trojan.Mods.10. Создавшие этого троянца злоумышленники также поддались «модному» тренду декабря 2013 года: помимо других функциональных возможностей в Trojan.Mods.10 включен компонент для добычи криптовалюты Bitcoin.

Напомним, что основное функциональное предназначение троянцев семейства Trojan.Mods, получивших широкое распространение еще весной 2013 года, — подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате вместо запрашиваемых интернет-ресурсов пользователь попадает на мошеннические веб-страницы, при этом в адресной строке браузера демонстрируется «правильный» URL, вследствие чего жертва может далеко не сразу распознать подмену.

Основное отличие Trojan.Mods.10 от предшественников заключается в том, что предыдущие версии троянца встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром, в то время как новая модификацияTrojan.Mods встраивает свой компонент в процесс explorer.exe, который затем ищет в системе запущенные процессы браузеров и пытается внедрить туда собственный код, который раньше был реализован в отдельной динамической библиотеке.

Кроме того, Trojan.Mods.10 содержит в себе программу, предназначенную для добычи (майнинга) электронной криптовалюты Bitcoin, что само по себе является «модной тенденцией» последнего времени — это уже третий троянец с подобным функционалом, обнаруженный специалистами компании «Доктор Веб» в декабре 2013 года.

Сигнатуры описанных выше угроз добавлены в вирусные базы Dr.Web и потому не представляют опасности для пользователей нашего антивирусного ПО.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 18:09

Сбои программ Домашние пользователи Корпорации

Xiaomi сообщила о проблемах в работе Хаба умных устройств в России

Компания Xiaomi признала проблемы в работе хаба умных устройств после жалоб российских пользователей. Сообщения о неполадках в устройствах экосистемы Mi Home начали появляться накануне. Они касаются работы устройств умного дома, а также бытовой и кухонной техники.

На это обратило внимание сетевое издание Lenta.ru. Так, на форуме розничной сети DNS тема, посвящённая сбоям в работе устройств и программной экосистемы Xiaomi, была открыта 3 апреля.

Аналогичные обсуждения появились и на других технических форумах. Жалобы пользователей в целом типичны: устройства не могут подключиться к сети, из-за чего их функциональность оказывается ограниченной. При этом смена настроек сетевого оборудования и замена сим-карт не помогают. Сами устройства, по словам пользователей, остаются полностью исправными.

По данным Appleinsider, причиной проблемы может быть невозможность подключиться к зарубежным серверам компании из российского сегмента интернета. При этом выбор другого региона, например Беларуси, позволяет восстановить работу устройств.

Также издание обратило внимание, что сбой в работе экосистемы Xiaomi совпал с проблемами у крупнейших финансовых платформ. Они продолжались несколько часов и затронули сразу несколько крупных банков, а также Систему быстрых платежей.

«Дорогие подписчики, мы знаем, что некоторое количество пользователей столкнулось с затруднениями при использовании приложения Mi Home. Наша техническая команда срочно диагностирует проблему. Пожалуйста, подождите немного. Спасибо за понимание», — такое сообщение опубликовала компания в своём официальном телеграм-канале.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!