Доверчивые юзеры Интернет-браузеров оказались беззащитными перед новоиспеченной угрозой — трояна, выдающего себя за антивирус Касперского. 1041 (по систематизации «Доктор Веб«), был найден при переходе из результатов поиска Google на взломанную злоумышленниками web-страницу русского канала, посвященную одному из легендарных отечественных телесериалов. При посещении скомпрометированной веб-страницы пользователю предлагается установить некоторое расширение для браузера. Новая программа отражается в диспетчере задач как «Щит безопасности KIS», однако специалисты предупреждают, что это обыденный вирус. Троян действует с помощью размещения рекламных баннеров безусловно на всех страницах, которые просмотрел пользователь, а после попытки пользователя зайти в любую социальную сеть запрашивает доступ к API-протоколу Oauth.
При показе рекламы вирус учитывает просматриваемый на текущий момент сайт, а ежели пользователь находится в какой-нибудь соцсети, то троян пробует захватить себе побольше полномочий на изменение аккаунта для последующей рассылки спама. В число таковых ресурсов входят fsb.ru, gov.ru, government.ru, mos.ru, gosuslugi.ru и некоторые иные.
Как подчеркнули специалисты, в электронном магазине Chrome имеются целых три расширения с именем «Щит безопасности KIS», созданных одним и тем же создателем.
Оставить комментарий