Новый троян маскируется под антивирус Касперского

«Доктор Веб» предупреждает о появлении новой вредоносной программы, которая маскируется под антивирусную утилиту, якобы разработанную «Лабораторией Касперского».

«Доктор Веб» предупреждает о появлении новой вредоносной программы, которая маскируется под антивирусную утилиту, якобы разработанную «Лабораторией Касперского».
Зловред распространяется через ряд взломанных сайтов в Интернете. При посещении скомпрометированной веб-страницы пользователю предлагается установить некое расширение для браузера. В процессе инсталляции зловред требует предоставить ему ряд специальных разрешений и после завершения установки отображается в списке расширений браузера Chrome под именем «Щит безопасности KIS».

Основное предназначение трояна заключается в выполнении веб-инжектов, то есть встраивании постороннего содержимого в просматриваемые пользователем веб-страницы. При этом на всех сайтах вредоносная программа блокирует демонстрацию сторонней рекламы с любых доменов, кроме тех, список которых предусмотрен в её конфигурации.
Любопытно, что вредоносная программа содержит перечень сайтов, на которых реклама не отображается. В число таких ресурсов входят fsb.ru, gov.ru, government.ru, mos.ru, gosuslugi.ru и некоторые другие.