Маскирующийся под антивирус Касперского троян опасен для любителей телесериалов

Скриншот: drweb.ru

Его засекли во время перехода из поисковых результатов в Google на хакнутую неизвестно кем интернет-страничку одного российского телеканала. Зараженная страница посвящена одному отечественному сериалу.

Однако чуть позднее стало ясно, что атаку пережили и другие веб-ресурсы. Среди них и те, что связаны с телешоу.

Когда «жертва» переходит на зараженный сайт с другого домена, хакерский скрипт открывает на вкладке, которой был выполнен переход, троянскую веб-страничку. Вкладка запрограммирована так, что закрыть ее не удастся.

После щелчка мышью или нажатия на клавишы на экране возникает окошко, которое предлагает инсталляцию браузерного расширения.

Это расширение и выдаются хакерами за утилиту от известного российского производителя антивирусного программного обеспечения.

В момент инсталляции новый псевдоплагин запрашивает у жертвы различные разрешения. Если вы согласились, то уже после установки в списке расширений Chrome под именем «Щит безопасности KIS» и появляется «интернет-гад».

По мнению аналитиков, главная задача трояна во внедрении стороннего содержимого в просматриваемые вами веб-страницы.

Решить проблему можно, например, воспользовавшись сервисом разблокировки компьютера, передает «Доктор Веб» .