Маскирующийся под антивирус Касперского троян опасен для любителей телесериалов

Вредонос возникает в списке расширений Chrome под названием «Щит безопасности KIS»

Кибераналитики разоблачили «червя», который угрожает, всем но, в особенности поклонникам одного отечественного сериала. Опасность усугублена тем, что эта программа прячется за внешностью антивирусной утилиты российского разработчика. Вирус получил имя Trojan.BPLug.1041.

Вредонос возникает в списке расширений Chrome под названием «Щит безопасности KIS»
Скриншот: drweb.ru

Его засекли во время перехода из поисковых результатов в Google на хакнутую неизвестно кем интернет-страничку одного российского телеканала. Зараженная страница посвящена одному отечественному сериалу.

Однако чуть позднее стало ясно, что атаку пережили и другие веб-ресурсы. Среди них и те, что связаны с телешоу.

Когда «жертва» переходит на зараженный сайт с другого домена, хакерский скрипт открывает на вкладке, которой был выполнен переход, троянскую веб-страничку. Вкладка запрограммирована так, что закрыть ее не удастся.

После щелчка мышью или нажатия на клавишы на экране возникает окошко, которое предлагает инсталляцию браузерного расширения.

Это расширение и выдаются хакерами за утилиту от известного российского производителя антивирусного программного обеспечения.

В момент инсталляции новый псевдоплагин запрашивает у жертвы различные разрешения. Если вы согласились, то уже после установки в списке расширений Chrome под именем «Щит безопасности KIS» и появляется «интернет-гад».

По мнению аналитиков, главная задача трояна во внедрении стороннего содержимого в просматриваемые вами веб-страницы.

Решить проблему можно, например, воспользовавшись сервисом разблокировки компьютера, передает "Доктор Веб" .