Обнаружено новое семейство вредоносного ПО Crusader, которое способно изменять номера телефонов в поисковой выдаче Google, заменять размещенные на web-страницах рекламные баннеры, отображать рекламу поверх сайтов, показывать маскирующиеся под техподдержку всплывающие окна, а также перенаправлять пользователей на определенные URL-адреса.
Как утверждает автор Bleeping Computer Каталин Кимпану, текущие версии Crusader оказываются на системах жертв при загрузке вместе с другим ПО. Пользователи устанавливают бесплатные программы, а в придачу к ним устанавливается и вредонос. Crusader принимает вид плагинов для Chrome, Firefox и Internet Explorer, благодаря чему может слушать и модифицировать весь трафик пользователя.
После того, как вредонос будет установлен на системе жертвы, при каждом включении компьютера он будет загружать конфигурационный файл с дальнейшими инструкциями.
Сервер, которому Crusader отправляет HTTP-запрос, расположен в Индии. По утверждению эксперта, данное ПО находится на стадии разработки, так как во многих опциях содержится слово «demo». Каждая функция вредоноса может быть включена и выключена в зависимости от версии конфигурационного файла, загруженного на подконтрольный злоумышленникам C&C-сервер.
Источник http://www.securitylab.ru/