Pratite nas preko RSS-aLažni čistač Windowsa krije trojanca
Vesti, 30.04.2019, 11:30 AM
Bezbednosni istraživači otkrili su web sajt na kome se nudi alat za čišćenje Windows računara koji je ustvari samo maska za trojanca AZORult koji krade lozinke i informacije.
AZORult je trojanac koji kada se instalira pokušava da ukrade korisničke lozinke iz pregledača, lozinke FTP klijenata, novčanike sa kriptovalutom, fajlove i još mnogo toga.
Umesto spama, exploit alata ili pomoći drugih trojanaca, napadači su se odlučili da naprave lažni Windows program i prateći web sajt sa koga će distribuirati trojanca.
Prošlog meseca, istraživač Benkov otkrio je web sajt gcleaner[]info koji je reklamirao Windows alat za čišćenje “đubreta” (neželjenih fajlova) pod nazivom G-Cleaner ili Garbage Cleaner. Sajt je dobro urađen i izgleda kao i bilo koji drugi legitimni sajt koji promoviše neki program.
Prema onom što piše na sajtu, G-Cleaner ili Garbage Cleaner je Windows alat koji uklanja privremene fajlove, nefunkcionalne prečice i nepotrebne unose u Registru. Sve u svemu, alat se reklamira kao i svi drugi alati za optimizaciju sistema.
Na sajtu se tvrdi da “G-Cleaner štiti vašu privatnost. Čisti vašu istoriju pregledanja i privremene internet fajlove, omogućavajući vam da budete sigurniji korisnik interneta i manje podložni krađi identiteta."
Čak i kada preuzmete i pokrenete program, to izgleda kao i kad pokrenete bezbroj drugih PC čistača. Program tvrdi da će skenirati vaš računar i ukloniti nepotrebne fajlove.
Kada se program G-Cleaner instalira, on će preuzeti glavne komponente lažnog čistača PC-ja i sačuvaće ih u C:ProgramDataGarbage Cleaner ili C:ProgramDataG-Cleaner foldere u zavisnosti od verzije.
Zatim izvlači fajl u %Temp% folder i pokreće ga. Ovaj fajl je komponenta malvera koja će pokušati da ukrade lozinke, podatke, novčanike i druge informacije na računaru.
Malver zatim šalje komandno-kontrolnom serveru fajl pod nazivom Encrypted.zip koji sadrži prikupljene podatke sa računare žrtve.
Sajt je još uvek u funkciji. Nekoliko istraživača je upozorilo na ovaj sajt, a nekoliko antivirusnih programa je detektovalo fajl sa sajta kao maliciozan.
Ovaj sajt i malver koji se distribuira sa sajta pokazuju koliko je važno da korisnici ne preuzimaju programe sa interneta bez provere.
Korisnici treba da provere sajt pre preuzimanja i instaliranja programa da bi znali da li je sajt pouzdan. Čak i ako je tako, uvek možete proveriti preuzeti preuzeti fajl pre pokretanja.
Izdvojeno
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
Pratite nas
Nagrade
Prijatelji
