Новая версия Trojan.Mods способна добывать Bitcoin

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщила о распространении новой модификации вредоносной программы семейства Trojan.Mods, получившей наименование Trojan.Mods.10. Создавшие этого трояна злоумышленники также поддались «модному» тренду декабря 2013 г.: помимо других функциональных возможностей, в Trojan.Mods.10 включен компонент для добычи криптовалюты Bitcoin.

Как рассказали CNews в компании, основное функциональное предназначение троянов семейства Trojan.Mods, получивших широкое распространение еще весной 2013 г. — замена просматриваемых пользователем сайтов на принадлежащие злоумышленникам веб-страницы путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. Как результат, вместо запрашиваемых интернет-ресурсов пользователь попадает на мошеннические веб-страницы, при этом в адресной строке браузера демонстрируется «правильный» URL, вследствие чего жертва может далеко не сразу распознать подмену.

Основное отличие Trojan.Mods.10 от предшественников заключается в том, что предыдущие версии трояна встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, «Mail.Ru Интернет», «Яндекс.Браузер», «Рамблер Нихром», в то время как новая модификация Trojan.Mods встраивает свой компонент в процесс explorer.exe, который затем ищет в системе запущенные процессы браузеров и пытается внедрить туда собственный код, который раньше был реализован в отдельной динамической библиотеке, пояснили в «Доктор Веб».

Кроме того, Trojan.Mods.10 содержит в себе программу, предназначенную для добычи (майнинга) электронной криптовалюты Bitcoin. Как указали в компании, это уже третий троян с подобным функционалом, обнаруженный специалистами «Доктор Веб» в декабре 2013 г. Сигнатуры описанных выше угроз добавлены в вирусные базы Dr.Web и потому не представляют опасности для пользователей нашего антивирусного ПО.

Напомним, что ранее CNews сообщал об обнаружении вредоносной программы Trojan.BtcMine.218, предназначенной для добычи электронной криптовалюты Bitcoin, а также появлении новой модификации трояна Hesperbot, способной похищать биткоины.

©  CNews