Lažni čistač Windowsa krije trojanca

Vesti, 30.04.2019, 11:30 AM

Lažni čistač Windowsa krije trojanca

Bezbednosni istraživači otkrili su web sajt na kome se nudi alat za čišćenje Windows računara koji je ustvari samo maska za trojanca AZORult koji krade lozinke i informacije.

AZORult je trojanac koji kada se instalira pokušava da ukrade korisničke lozinke iz pregledača, lozinke FTP klijenata, novčanike sa kriptovalutom, fajlove i još mnogo toga.

Umesto spama, exploit alata ili pomoći drugih trojanaca, napadači su se odlučili da naprave lažni Windows program i prateći web sajt sa koga će distribuirati trojanca.

Prošlog meseca, istraživač Benkov otkrio je web sajt gcleaner[]info koji je reklamirao Windows alat za čišćenje “đubreta” (neželjenih fajlova) pod nazivom G-Cleaner ili Garbage Cleaner. Sajt je dobro urađen i izgleda kao i bilo koji drugi legitimni sajt koji promoviše neki program.

Prema onom što piše na sajtu, G-Cleaner ili Garbage Cleaner je Windows alat koji uklanja privremene fajlove, nefunkcionalne prečice i nepotrebne unose u Registru. Sve u svemu, alat se reklamira kao i svi drugi alati za optimizaciju sistema.

Na sajtu se tvrdi da “G-Cleaner štiti vašu privatnost. Čisti vašu istoriju pregledanja i privremene internet fajlove, omogućavajući vam da budete sigurniji korisnik interneta i manje podložni krađi identiteta."

Čak i kada preuzmete i pokrenete program, to izgleda kao i kad pokrenete bezbroj drugih PC čistača. Program tvrdi da će skenirati vaš računar i ukloniti nepotrebne fajlove.

Kada se program G-Cleaner instalira, on će preuzeti glavne komponente lažnog čistača PC-ja i sačuvaće ih u C:ProgramDataGarbage Cleaner ili C:ProgramDataG-Cleaner foldere u zavisnosti od verzije.

Zatim izvlači fajl u %Temp% folder i pokreće ga. Ovaj fajl je komponenta malvera koja će pokušati da ukrade lozinke, podatke, novčanike i druge informacije na računaru.

Malver zatim šalje komandno-kontrolnom serveru fajl pod nazivom Encrypted.zip koji sadrži prikupljene podatke sa računare žrtve.

Sajt je još uvek u funkciji. Nekoliko istraživača je upozorilo na ovaj sajt, a nekoliko antivirusnih programa je detektovalo fajl sa sajta kao maliciozan.

Ovaj sajt i malver koji se distribuira sa sajta pokazuju koliko je važno da korisnici ne preuzimaju programe sa interneta bez provere.

Korisnici treba da provere sajt pre preuzimanja i instaliranja programa da bi znali da li je sajt pouzdan. Čak i ako je tako, uvek možete proveriti preuzeti preuzeti fajl pre pokretanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje