Данную информацию опубликовали представители компании Dr. Web.
Новый вирус проникает в компьютер под видом расширения для интернет-браузера посредством рассылки спама со взломанных сайтов, после чего делает запрос на несколько разрешений для операционной системы Windows (или любой другой). Новая программа отображается в диспетчере задач как «Щит безопасности KIS», однако сотрудники компаний предупреждают, что это – обыкновенный вирус.
Троян действует при помощи размещения рекламных баннеров абсолютно на всех страницах, которые просмотрел пользователь, а после попытки пользователя зайти в любую социальную сеть запрашивает доступ к API-протоколу Oauth. Другими словами, вирус пытается украсть логин и пароль пользователя для дальнейшей рассылки спама, изменения информации и других действий.
По материалам:
gogetnews.info