Об обнаружении нового трояна сообщила компания «Доктор Веб». Вредоносное ПО распространяется через ряд взломанных сайтов в Интернете.
Пользователь, посетивший сайт, получает уведомление об установки расширения для браузера. Когда вы начинаете его устанавливать, троян запрашивает ряд специальных разрешений. После установки в списке расширений браузера Chrome появляется «Щит безопасности KIS».
Вирус предназначен для встраивания постороннего содержимого в просматриваемые пользователем веб-страницы. При этом на всех сайтах вредоносная программа блокирует демонстрацию сторонней рекламы с любых доменов, кроме тех, список которых предусмотрен в её конфигурации.
Любопытно, что вредоносная программа содержит перечень сайтов, на которых реклама не отображается. В число таких ресурсов входят fsb.ru, gov.ru, government.ru, mos.ru, gosuslugi.ru и некоторые другие.