Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju

Vesti, 22.05.2012, 11:25 AM

Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju

Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanični sajtovi proizvođača jedine internet adrese koje garantuju bezbednost prilikom preuzimanja softvera i igrica. Možda znate i koji su internet domeni i ključne reči pretrage najopasniji. Sve ovo mnogi od vas znaju, ali ne zaboravite - mnogo korisnika interneta uopšte nije svesno ovih opasnosti. Needukovani i neoprezni korisnici interneta su vetar u leđa kampanjama distribucije malvera na internetu.

Ipak, situacija se tokom godina značajno popravila. Korisnici lakše prepoznaju stare trikove autora malvera, pa ipak, čini se da jedan od njih i dalje dobro prolazi - malveri maskirani u video ili audio kodek.

Uobičajen scenario je ovakav: korisnik preuzima video ili audio fajl sa nekog veb sajta ili posećuje veb sajt sa video strimingom koji treba da prati na video plejeru; tada dobija poruku u kojoj se kaže da nedostaje zahtevani kodek ili media plejer koje korisnik treba da preuzme i instalira ih.

Prema podacima proizvođača antivirusa nemačke kompanije GData, među prvih deset najzastupljenijih malvera u aprilu 2012. godine, prvo i treće mesto zauzimaju malveri maskirani u kodeke. Reč je o Trojancima - Trojan.Wimad.Gen.1 i Trojan.Sirefef.BV.

Trojan Wimad.Gen 1 se pretvara da je .wma audio fajl i pokušava da prevari korisnika da instalira kodek. Kada uspe u tome, napadač može instalirati bilo koji zlonamerni program na zaraženom računaru.

Trojan.Sirefef.BV se pretvara da je legitimni fajl AFS2K.sys (Audio File System, Oak Technology Inc). On inficira brauzer na računaru i manipuliše rezultatima pretrage svaki put kada korisnik surfuje internetom. Glavni zadatak ovog Trojanca je da natera korisnike da kliknu na linkove u rezutatima pretrage što donosi zaradu napadačima.

Kako se zaštititi od ovakvih malvera?

  • Umesto preuzimanja nepoznatih kodeka sa nepoznatih sajtova, preuzimajte i intalirajte dobro poznate programe sa pouzdanih veb sajtova (npr. K-Lite Codec Pack ili Windows Essential Codec Pack). Ako već imate instaliran paket kodeka a od vas se traži da instalirate neki drugi kodek ili plejer, informišite se o njima na internetu.

  • Izbegavajte opasne veb sajtove kao što su pornografski ili P2P video striming sajtovi.

  • Zaštitite svoj računar! Instalirajte zaštitne dodatke za Firefox i Chrome (npr. WOT). Instaliran antivirusni program na računaru je obavezan a njegovo redovno ažuriranje se podrazumeva. Naša preporuka su programi proizvođača Kaspersky Lab i GData.

  • Kada preuzimate fajlove sa torent sajtova ili video striming sajtova, obavezno ih skenirajte antivirusnim programom. Zatim sačekajte nekoliko dana. Na prvi pogled fajl može izgledati bezopasno. Par dana kasnije vaš antivirus vam može reći da je fajl koga ste preuzeli malver zahvaljujući tome što je dobio nove virusne definicije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. ... Dalje

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da... Dalje

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih konta... Dalje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedin... Dalje

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouz... Dalje