Trojan.Mods - новый троян для хищения Bitcoin


Trojan.Mods.10 - троянская программа, подменяющая просматриваемые пользователем сайты на принадлежащие злоумышленникам веб-страницы. Происходит это путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате, вместо запрашиваемых интернет-ресурсов пользователь попадает на мошеннические веб-страницы, при этом в адресной строке браузера демонстрируется "правильный" URL, вследствие чего жертва не сразу может распознать подмену.

Vredonosnaya biblioteka Trojan.Mods.10

Отличие Trojan.Mods.10 от своих предшественников в том, что предыдущие версии трояна встраивали вредоносную библиотеку в процессы браузеров

  • Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром,

Новая модификация Trojan.Mods встраивает свой компонент в процесс explorer.exe, который затем ищет в системе запущенные процессы браузеров и пытается внедрить туда собственный код, который раньше был реализован в отдельной динамической библиотеке.

И самое интересное, Trojan.Mods.10 содержит в себе компонент, предназначенный для добычи (майнинга) электронной криптовалюты Bitcoin. Это уже третий троян с подобным функционалом, обнаруженный специалистами компании "Доктор Веб" в декабре 2013 года.