Компанией «Доктор Веб» было сообщено о распространении новейшей модификации вредоносной программы из ряда Trojan_Mods, которая получила название Trojan_Mods_10. Разработавшие этот вирус злоумышленники поддались модному новшеству декабря нынешнего года: кроме прочих функций Trojan.Mods.10 обладает компонентом, который использует компьютеры жертв для добычи биткоинов.
Напоминаем, что главной функцией троянцев из ряда Trojan.Mods, которые получили широкое распространение еще этой весной, является замена сайтов, которые были просмотрены пользователем, на веб-страницы злоумышленников, с помощью перехвата системного функционала, который отвечает за передачу DNS-имен сайтов IP-адресам.
В итоге, вместо интернет-ресурсов, которые были запрошены, пользователь попадет на веб-страницы злоумышленников, но, несмотря на это, в браузере в адресной строке высвечивается «верный» URL, благодаря чему жертва далеко не сразу сможет распознать обман.
Основным отличием Trojan.Mods.10 от прошлых вредоносных программ является то, что прошлые версии Trojan.Mods внедряли вредоносную библиотеку в рабочие процессы Internet Explorer, Opera, Google Chrome, Mozilla Firefox, Safari, Chromium, Яндекс.Браузер и прочие, в то время, как новая разработка Trojan.Mods внедряет свою программу в процессы explorer.exe, который в последствие находит запущенные процессы и пробует внедрить в них свой код, ранее реализованный в другой динамической библиотеке.
Помимо прочего в Trojan.Mods.10 содержится программа, предназначенная для майнинга биткоинов, что само по себе, в последнее время, приобрело большую популярность. Trojan.Mods.10 является третьим вредоносным троянцем с аналогичными функциями, который обнаружили работники «Доктор Веба» в декабре нынешнего года.
CoinSpot