Lažni čistač Windowsa krije trojanca
Vesti, 30.04.2019, 11:30 AM
Bezbednosni istraživači otkrili su web sajt na kome se nudi alat za čišćenje Windows računara koji je ustvari samo maska za trojanca AZORult koji krade lozinke i informacije.
AZORult je trojanac koji kada se instalira pokušava da ukrade korisničke lozinke iz pregledača, lozinke FTP klijenata, novčanike sa kriptovalutom, fajlove i još mnogo toga.
Umesto spama, exploit alata ili pomoći drugih trojanaca, napadači su se odlučili da naprave lažni Windows program i prateći web sajt sa koga će distribuirati trojanca.
Prošlog meseca, istraživač Benkov otkrio je web sajt gcleaner[]info koji je reklamirao Windows alat za čišćenje “đubreta” (neželjenih fajlova) pod nazivom G-Cleaner ili Garbage Cleaner. Sajt je dobro urađen i izgleda kao i bilo koji drugi legitimni sajt koji promoviše neki program.
Prema onom što piše na sajtu, G-Cleaner ili Garbage Cleaner je Windows alat koji uklanja privremene fajlove, nefunkcionalne prečice i nepotrebne unose u Registru. Sve u svemu, alat se reklamira kao i svi drugi alati za optimizaciju sistema.
Na sajtu se tvrdi da “G-Cleaner štiti vašu privatnost. Čisti vašu istoriju pregledanja i privremene internet fajlove, omogućavajući vam da budete sigurniji korisnik interneta i manje podložni krađi identiteta."
Čak i kada preuzmete i pokrenete program, to izgleda kao i kad pokrenete bezbroj drugih PC čistača. Program tvrdi da će skenirati vaš računar i ukloniti nepotrebne fajlove.
Kada se program G-Cleaner instalira, on će preuzeti glavne komponente lažnog čistača PC-ja i sačuvaće ih u C:ProgramDataGarbage Cleaner ili C:ProgramDataG-Cleaner foldere u zavisnosti od verzije.
Zatim izvlači fajl u %Temp% folder i pokreće ga. Ovaj fajl je komponenta malvera koja će pokušati da ukrade lozinke, podatke, novčanike i druge informacije na računaru.
Malver zatim šalje komandno-kontrolnom serveru fajl pod nazivom Encrypted.zip koji sadrži prikupljene podatke sa računare žrtve.
Sajt je još uvek u funkciji. Nekoliko istraživača je upozorilo na ovaj sajt, a nekoliko antivirusnih programa je detektovalo fajl sa sajta kao maliciozan.
Ovaj sajt i malver koji se distribuira sa sajta pokazuju koliko je važno da korisnici ne preuzimaju programe sa interneta bez provere.
Korisnici treba da provere sajt pre preuzimanja i instaliranja programa da bi znali da li je sajt pouzdan. Čak i ako je tako, uvek možete proveriti preuzeti preuzeti fajl pre pokretanja.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





