Вредоносное ПО Crusader изменяет номера телефонов в поисковой выдаче
29.03.2017
Новое семейство вредоносного ПО Crusader способно изменять номера телефонов в поисковой выдаче Google, отображать рекламу поверх сайтов, заменять размещенные на web-страницах рекламные баннеры, показывать маскирующиеся под техподдержку всплывающие окна и перенаправлять пользователей на определенные URL-адреса.
По словам автора Bleeping Computer Каталина Кимпану (Catalin Cimpanu), текущие версии Crusader попадают на системы жертв вместе с другим ПО. Пользователи инсталлируют бесплатные программы, и в придачу к ним устанавливается вредонос. Crusader принимает вид плагинов для Chrome, Firefox и Internet Explorer, благодаря чему может слушать и модифицировать весь трафик пользователя.
После установки на системе жертвы и при каждом включении компьютера вредонос загружает конфигурационный файл с дальнейшими инструкциями. Сервер, которому Crusader отправляет HTTP-запрос, расположен в Индии. По мнению Кимпану, ПО все еще находится на стадии разработки, поскольку во многих опциях содержится слово "demo". Каждая функция вредоноса может быть включена и выключена в зависимости от версии конфигурационного файла, загруженного на подконтрольный злоумышленникам C&C-сервер.
