Trojan.Mods краде електронну валюту Bitcoin

Компанія «Доктор Веб» інформує про розповсюдження нову модифікацію шкідливої програми сімейства Trojan.Mods, що отримала найменування Trojan.Mods.10. Створили цього троянця зловмисники також піддалися «модному» тренду грудня 2013 року: крім інших функціональних можливостей в Trojan.Mods.10 включений компонент для видобутку кріптовалюти Bitcoin.

Нагадаємо, що основне функціональне призначення троянців сімейства Trojan.Mods, що одержали широке поширення ще навесні 2013 року, - підміна переглядаються користувачем сайтів належать зловмисникам веб-сторінками шляхом перехоплення системних функцій, які відповідають за трансляцію DNS-імен сайтів в IP-адреси. В результаті замість запитуваних інтернет-ресурсів користувач потрапляє на шахрайські веб-сторінки, при цьому в адресному рядку браузера демонструється «правильний» URL, внаслідок чого жертва може далеко не відразу розпізнати підміну.

Основна відмінність Trojan.Mods.10 від попередників полягає в тому, що попередні версії троянця вбудовували шкідливу бібліотеку в процеси браузерів Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Інтернет, Яндекс.Браузер, Рамблер Ніхром, в той час як нова модифікація Trojan.Mods вбудовує свій компонент в процес explorer.exe, який потім шукає в системі запущені процеси браузерів і намагається впровадити туди власний код, який раніше був реалізований в окремій динамічної бібліотеки.

Крім того, Trojan.Mods.10 містить в собі програму, призначену для видобування (майнінгу) електронної кріптовалюти Bitcoin, що саме по собі є «модною тенденцією» останнього часу - це вже третій троянець з подібним функціоналом, виявлений фахівцями компанії «Доктор Веб» в грудні 2013 року.