Ψεύτικος σαρωτής , για ιούς , με κακόβουλο λογισμικό

849

kakovoulo.logismiko

Η σελίδα Safer-Internet.Gr ξεκίνησε τον Φεβρουάριο του 2013 και είναι μια ιδιωτική πρωτοβουλία με μοναδικό σκοπό την σωστή ενημέρωση των γονέων , παιδιών και εφήβων με άρθρα ασφαλούς πλοήγησης στο διαδίκτυο καθώς και η ενημέρωση για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο αλλά και τεχνολογικα νέα . Περισσότερα για την σελίδα ΕΔΩΣτόχοι της σελίδας είναι : Η προστασία – ενημέρωση των ανήλικων χρηστών του Διαδικτύου από ακατάλληλο ή επιβλαβές για αυτούς περιεχόμενο που κυκλοφορεί και ειδικότερα στα κοινωνικά δίκτυα , Η ενημέρωση των γονέων για τους τρόπους με τους οποίους μπορούν να προστατευθούν αλλά και να προστατεύσουν αποτελεσματικά τα παιδιά τους από τους κινδύνους που εγκυμονούν από τη μη ορθή χρήση των διαδραστικών τεχνολογιών, όπως είναι το Διαδίκτυο ή το κινητό τηλέφωνο , Η ενημέρωση των χρηστών για τα ψέματα – απάτες – αλυσιδωτά μηνύματα που κυκλοφορούν στο διαδίκτυο , Η βοήθεια των χρηστών πάνω σε διαδικτυακά θέματα . Εάν λοιπόν σας ενδιαφέρουν τα παραπάνω & θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ . Για επικοινωνία με την σελίδα μας πατήστε ΕΔΩ . Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας κοινοποιώντας τα άρθρα  , μαθαίνουμε  για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων μας

 

Για ένα ψεύτικο online σαρωτή, που αναζητά και “εξολοθρεύει” κακόβουλο λογισμικό, μας ενημερώνει η Malwarebytes. Κάνοντας χρήση του ονόματος και του λογοτύπου της γνωστής εταιρείας Avast, το κακόβουλο λογισμικό υπόσχεται να αφαιρέσει από τον υπολογιστή μας επικίνδυνο λογισμικό που εντοπίστηκε, κάτι που φυσικά δεν είναι αλήθεια.

Αρχικά ο χρήστης βλέπει, σε μια σελίδα που έχει επισκεφθεί, ένα διαφημιστικό μήνυμα με πορνογραφικό περιεχόμενο. Ένα μικρό – έστω – ποσοστό επισκεπτών κάνοντας κλικ στη διαφήμιση, ανακατευθύνεται σε έναν ιστότοπο όπου “φιλοξενείται” ο online σαρωτής κακόβουλου λογισμικού. Στο παράθυρο μπροστά του ο χρήστης βλέπει την ένδειξη “analyzing” να αναβοσβήνει, κι από κάτω μια σειρά από logo γνωστών εταιρειών antivirus που επίσης “αναλύουν” δεδομένα. Στη γραμμή διεύθυνσης διαβάζουμε “avast(dot)services”.

site

Ο ψεύτικος σαρωτής θα εμφανίσει στο τέλος ένα μήνυμα όπου η μόνη λύση να απαλλαχθεί κάποιος από τα προβληματικά αρχεία του υπολογιστή του είναι… η εγκατάσταση του λογισμικού avast! Του ψεύτικου βέβαια avast, αφού όλα είναι λίγο έως πολύ αναμενόμενα: στο πάνω αριστερό μέρος της σελίδας βλέπουμε το logo της avast και στη γραμμή διεύθυνσης το όνομα της εταιρείας. Άρα, σε τι χρησιμεύουν οι σαρωτές και τα logo των υπόλοιπων γνωστών εταιρειών; Σε τίποτα προφανώς. Απλά οι κυβερνοεγκληματίες προσπαθούν να μας πείσουν για την αλήθεια των πραγμάτων.

prompt

Καλείται, έπειτα, ο χρήστης να “εγκαταστήσει” ή να “αποθηκεύσει” στον υπολογιστή του το αρχείο Avast.exe, που – όπως φαντάζεστε – δεν έχει καμία απολύτως σχέση με το νόμιμο λογισμικό της γνωστής εταιρείας.

Πρακτικά, το κακόβουλο λογισμικό εγκαθίστανται σε διάφορες θέσεις του συστήματος  και ενεργοποιείται από δυο τοποθεσίες (two startup locations).

Στην πρώτη, μια ένδειξη “Εκτέλεση”, που παροτρύνει το χρήστη να τρέξει ένα αρχείο στο φάκελο “System Restore” (Αποκατάσταση συστήματος).

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“SYSTEM RESTORE”=”REG_SZ”, “C:\Users\{user name}\AppData\Local\Temp\SYSTEM RESTORE\rundll32.exe”

Στη δεύτερη, πρόκειται για μια προγραμματισμένη εργασία (Scheduled Task), όπως η ακόλουθη:

Task: {E8F70B70-DDBF-4059-BEA2-09ADAE1A9061} – System32\Tasks\Update\Windows System32 => C:\Users\{user name}\AppData\Local\Temp\vbc.exe

ScheduledTask

Τα αρχεία προς τα οποία κατευθύνουν τα δύο startup points είναι αντίγραφα του Avast.exe, που αναφέρθηκε νωρίτερα.

Αυτός ο τύπος του Trojan μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών από τον υπολογιστή του θύματος και την κρυπτογράφησή τους. Η κρυπτογραφημένη πληροφορία αποστέλλεται στο δημιουργό του malware, ο οποίος μπορεί να προσδιορίσει ποια κομμάτια της πληροφορίας έχουν αξία. Στην περίπτωση αυτή, τα κρυπτογραφημένα δεδομένα έχουν αποθηκευτεί στο αρχείο:

C:\Users\{user name}\AppData\Roaming\Imminent\Logs\{date}

protection

protection21

Τα επίμαχα αρχεία φέρουν τις ονομασίες Trojan.InfoStealer.Generic και Stolen.Data

 

 

Πηγές άρθρου

CyberSecurity.Gr

MalwareBytes

Δείτε Ακόμα  :

Ακολουθείστε μας στο Facebook και κοινοποιήστε τη σελίδα μας πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Για επικοινωνία με την σελίδα μας για τυχόν ερωτήσεις – απορίες – βοήθεια επικοινωνήστε μέσω της φόρμας επικοινωνίας πατώντας ΕΔΩ ή στην σελίδα μας στο Facebook πατώντας ΕΔΩ

Αν σας αρέσουν τα άρθρα μας και θέλετε να μας υποστηρίξετε ακολουθείστε μας στο Facebook και κοινοποιήστε τη σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Ακολουθήστε το προφίλ μας στο Google+ πατώντας ΕΔΩ

 

 

 

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .