Alig néhány hete fedezett fel az orosz Dr.Web biztonsági cég egy olyan trójait, amelyik egy másik böngészőt telepít a Chrome helyett.

A Mutabaha névre keresztelt kártevő az Outfire-re, egy Chromium-alapú böngészőre cseréli le a natív böngészőt (ha az a Chrome). Az Outfire nagyon hasonlít a Chrome-ra, így az első pillanatban talán fel sem tűnik, hogy valami nagyon nincs rendjén. Azután kiderül, hogy az „új” böngészőnk fix bővítményeket használ, amelyek hirdetéseket helyeznek a meglátogatott weboldalakra, és egy egyedi keresőmotorra cseréli le a Google-t.

Dr.Web

A kutatók egyelőre nem tudják, hogyan kerül a vírus az áldozat számítógépére, de arra már rájöttek, hogyan fertőzi meg a komputert. Ehhez az úgynevezett UAC bypass technikát használja, amely úgy hajt végre egy sor parancsot, hogy arra nem figyel fel a Windows UAC (User Account Control) biztonsági rendszere.

A rosszindulatú programok ellen érdemes vírusirtót telepíteni a gépre, itt megnézheti, melyek most az aktuálisan leghatékonyabbak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.