Trojan.Hiloti — подменяет поисковые запросы
Trojan.Hiloti – этот вредоносный код был создан злоумышленниками для подмены выдачи на поисковые запросы и попадает он на компьютеры с использованием набора эксплойтов.
В принципе подмена выдачи на поисковые запросы не нова и троянцы семейства Trojan.Hiloti одни из многих видов вредоносного кода созданных для этой цели. Однако, система распространения этого программного обеспечения может в последствии обеспечить волновой скачёк количества заражённых компьютеров и привести к эпидемии.
При попадании на компьютер вредоносные программы этого типа внимательно изучают активность пользователя в браузерах и, при обращении к популярным поисковым ресурсам, выдаёт пользователю ссылки на определенные сайты, с которых помимо всего прочего на компьютер могут попасть и другие вредоносные программы, зачастую куда более опасные.
Специалисты из компании Dr.Web относят появление Trojan.Hiloti к созданию партнёрской программы Podmena-2014 в которую злоумышленники стараются завлечь распространителей вредоносного программного обеспечения.
Условия этой программы довольно просты: злоумышленники предлагают владельцам сайтов вписать в свой ресурс специализированный сценарий для загрузки с сервера Trojan.Hiloti с определённым временным интервалом. Так же к телу троянца злоумышленники предоставляют особый руткит который скрывает присутствие в системе Trojan.Hiloti.