Lažni čistač Windowsa krije trojanca

Vesti, 30.04.2019, 11:30 AM

Lažni čistač Windowsa krije trojanca

Bezbednosni istraživači otkrili su web sajt na kome se nudi alat za čišćenje Windows računara koji je ustvari samo maska za trojanca AZORult koji krade lozinke i informacije.

AZORult je trojanac koji kada se instalira pokušava da ukrade korisničke lozinke iz pregledača, lozinke FTP klijenata, novčanike sa kriptovalutom, fajlove i još mnogo toga.

Umesto spama, exploit alata ili pomoći drugih trojanaca, napadači su se odlučili da naprave lažni Windows program i prateći web sajt sa koga će distribuirati trojanca.

Prošlog meseca, istraživač Benkov otkrio je web sajt gcleaner[]info koji je reklamirao Windows alat za čišćenje “đubreta” (neželjenih fajlova) pod nazivom G-Cleaner ili Garbage Cleaner. Sajt je dobro urađen i izgleda kao i bilo koji drugi legitimni sajt koji promoviše neki program.

Prema onom što piše na sajtu, G-Cleaner ili Garbage Cleaner je Windows alat koji uklanja privremene fajlove, nefunkcionalne prečice i nepotrebne unose u Registru. Sve u svemu, alat se reklamira kao i svi drugi alati za optimizaciju sistema.

Na sajtu se tvrdi da “G-Cleaner štiti vašu privatnost. Čisti vašu istoriju pregledanja i privremene internet fajlove, omogućavajući vam da budete sigurniji korisnik interneta i manje podložni krađi identiteta."

Čak i kada preuzmete i pokrenete program, to izgleda kao i kad pokrenete bezbroj drugih PC čistača. Program tvrdi da će skenirati vaš računar i ukloniti nepotrebne fajlove.

Kada se program G-Cleaner instalira, on će preuzeti glavne komponente lažnog čistača PC-ja i sačuvaće ih u C:ProgramDataGarbage Cleaner ili C:ProgramDataG-Cleaner foldere u zavisnosti od verzije.

Zatim izvlači fajl u %Temp% folder i pokreće ga. Ovaj fajl je komponenta malvera koja će pokušati da ukrade lozinke, podatke, novčanike i druge informacije na računaru.

Malver zatim šalje komandno-kontrolnom serveru fajl pod nazivom Encrypted.zip koji sadrži prikupljene podatke sa računare žrtve.

Sajt je još uvek u funkciji. Nekoliko istraživača je upozorilo na ovaj sajt, a nekoliko antivirusnih programa je detektovalo fajl sa sajta kao maliciozan.

Ovaj sajt i malver koji se distribuira sa sajta pokazuju koliko je važno da korisnici ne preuzimaju programe sa interneta bez provere.

Korisnici treba da provere sajt pre preuzimanja i instaliranja programa da bi znali da li je sajt pouzdan. Čak i ako je tako, uvek možete proveriti preuzeti preuzeti fajl pre pokretanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje