[You must be registered and logged in to see this image.]Crusader е Adware, който се инсталира в компютрите заедно с някои безплатни програми. Тоест, потребителят зарежда безплатно приложение и допълнително получава нещо от фамилията Crusaders. Вирусът се разпространява като разширение за Chrome, адон за Firefox или helper object за Internet Explorer. При всички случаи малуерът може да модифицира целия трафик на потребителя.
[You must be registered and logged in to see this image.]Новата фамилия вируси
Crusaders може да подменя телефонните номера в резултатите от търсенето в интернет търсачката на Google, да показва реклами върху сайтовете, да заменя поставените в уеб-страниците рекламни банери, да показва фалшиви програмни прозорци на техническата поддръжка и да препраща потребителите към точно определени URL.
Според Bleeping Computer, единствената държава, която получава информация от Computer е Индия и се счита, че засега вирусът е на етап тестване.
[You must be registered and logged in to see this image.]След като бъде инсталиран, вирусът с всяко стартиране на компютъра зарежда конфигурационен файл, който съдържа инструкциите за изпълнение. Изучаването на този файл показа, че Crusader може да подменя началната страница на браузъра и търсачката по подразбиране, подменяйки я с URL на хакерите.
[You must be registered and logged in to see this image.]Една от най-интересните особености на Crusader е умението да прихваща запитванията на потребителите и да подменя телефонните номера на техническата поддръжка. Засега се променят телефонните номера на Dell и Norton, но е очевидно, че тази техника ще бъде усъвършенствана и в списъка ще бъдат включени още много компании.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]