«Доктор Веб»: обнаружен троян, монетизирующий файловый трафик

Фото аватара
Валентин Снежин 22 августа 2015 в 12:32

«Доктор Веб» сообщил о выявлении троянца Trojan.LoadMoney.336, принадлежащего к вредоносному семейству Trojan.LoadMoney.

Основное предназначение данного зловреда – использование файлового трафика в целях монетизации путем установки за зараженный компьютер различных инсталляторов, загружающих на ПК дополнительные вредоносные компоненты.
Работает троянец по следующей схеме: сначала будущая жертва выбирает для скачивания файл, расположенный на файлообменнике, контролируемом злоумышленниками. И как только пользователь начинает скачивание файла его автоматически перенаправляют на промежуточный web-ресурс, с которого и происходит установка инсталлятора вредоноса на ПК жертвы.

Попав на компьютер инсталлятор с другого сервера злоумышленников получает шифрованный конфигурационный файл, содержащий ссылки на собственно зловредное вредоносное ПО, а также партнерские приложения, запускаемые в дальнейшем на инфицированной системе. Затем троянец приступает к загрузке на ПК файлов, которые скачиваются в режиме отдельного потока.

Кроме этого троян выполняет некоторые действия на ПК, направленные на сокрытие своего присутствия. Например, он препятствует завершению работы ПК якобы из за текущей загрузки обновлений Windows.

🔥 Прямо сейчас мы разыгрываем крутые наушники Soundcore с шумодавом! Все подробности в нашем Телеграм-канале.

Подписаться
Уведомить о
0 Комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Сейчас на главной