Miuref захватывает браузер

Компания Microsoft опубликовала подробности о троянской программе Miuref, которая встраивается в браузер и подменяет поисковые механизмы браузера. Впервые эта вредоносная программа была обнаружена компанией в декабре 2013 года. Она может проникнуть на компьютер пользователя через пакет эксплойтов типа JS/Fiexp, либо при помощи ссылки в спамерском письме, либо с помощью социальной инженерии, либо вместе с другими вредоносами, типа Win32/Fareit или Win32/Onkods. В некоторых случаях Miuref устанавливается в пакете с другими вполне безобидными программами.

После установки Miuref устанавливает свои модули расширения для браузеров Firefox и Chrome, а также внедряется в процесс Ingernet Explorer. Дополнительный процесс IE используется для накрутки кликов за рекламные объявления. Модули для браузеров перенаправляют пользователя на фальшивые поисковые машины, которые очень похожи на популярные, но ссылки в них ведут на подконтрольные авторам вредоноса ресурсы. Собственно, именно изменение настроек поиска и являются основным признаком заражения этой вредоносной программой.

Для удаления программы можно воспользоваться бесплатной утилитой Microsoft Security Essentials, однако после её работы нужно также удалить модули расширения для браузеров иначе может произойти повторное заражение.

Оцените материал:
Total votes: 211
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.