Специалисты антивирусного программного обеспечения Doctor Web сообщили о новом троянском вирусе Trojan.Mutabaha.1, который устанавливает на компьютер поддельный Google Chrome и может обойти встроенный в Windows защитный механизма User Accounts Control (UAC).
Впервые о вирусе стало известно 15 августа.
Trojan.Mutabaha.1 попадает через интернет на компьютер и сохраняет на диск специальную программу-установщик. Затем эта программа скачивает поддельную версию браузера Google Chrome.
– Этот браузер имеет собственное имя – Outfire – и представляет собой специальную сборку Google Chrome. В процессе установки он регистрируется в реестре Windows, а также запускает несколько системных служб и создаёт задачи в Планировщике заданий, чтобы загрузить и установить собственные обновления, – пишут сотрудники Doctor Web.
Как только вирус "устранил" Google Chrome, он берётся за другие браузеры и удаляет их записи из Планировщика заданий и из реестра.
Вирус меняет всю рекламу в браузере пользователя, что, как известно, является популярным способом заработка денег в интернете.