Новая вредоносная программа Crusader может изменять телефонные номера в поисковой выдаче Google, демонстрировать поверх сайтов рекламные баннеры, заменять рекламу, размещенную на веб-страницах, отображать фальшивые всплывающие окна для общения со службой техподдержки и осуществлять переадресацию пользователей на заданные URL-адреса.
Как утверждает эксперт из Bleeping Computer Каталин Кимпану, новейшие версии Crusader проникают в целевые системы вместе с другими программами. Жертвы устанавливают бесплатное ПО, в придачу к которому осуществляется инсталляция вредоносной программы. Crusader маскируется под плагины для Chrome, Firefox и Internet Explorer, что позволяет вредоносной программе перехватывать весь пользовательский трафик и вносить в него изменения.
После инсталляции на системе и при каждом включении устройства вредоносная программа осуществляет загрузку конфигурационного файла, содержащего команды оператора. Управляющий сервер Crusader находится в Индии. Кимпану считает, что Crusader пока находится в разработке, так как слово demo присутствует во многих опциях.