Microsoft обнаружила подмены выдачи Miuref

Microsoft опубликовала подробности о троянской программе Miuref, которая встраивается в браузер и подменяет поисковые механизмы браузера.

Впервые эта вредоносная программа была обнаружена компанией в декабре 2013 года. Она может проникнуть на компьютер пользователя через пакет эксплойтов типа JS/Fiexp, либо при помощи ссылки в спамерском письме, либо с помощью социальной инженерии, либо вместе с другими вредоносами, типа Win32/Fareit или Win32/Onkods. В некоторых случаях Miuref устанавливается в пакете с другими вполне безобидными программами.

После установки Miuref устанавливает свои модули расширения для браузеров Firefox и Chrome, а также внедряется в процесс Ingernet Explorer. Дополнительный процесс IE используется для накрутки кликов за рекламные объявления. Модули для браузеров перенаправляют пользователя на фальшивые поисковые машины, которые очень похожи на популярные, но ссылки в них ведут на подконтрольные авторам вредоноса ресурсы. Собственно, именно изменение настроек поиска и являются основным признаком заражения этой вредоносной программой.