Gimtadienių priminimo programa veikė kaip reklaminis virusas

Publikuota: 2017 m. birželio 27 d. antradienis

Net paprasčiausia programa gali tapti programišių įrankiu. ESET tyrėjai nustatė, kad populiari ir iš pažiūros nekenksminga „Windows“ operacinėje sistemoje veikianti programa „Birthday Reminder” buvo naudojama „pakabinti“ DNS (angl. Domain Name System, liet. srities vardų struktūra) ir rodyti vartotojams reklamas.

Reklaminis kenkėjas „DNSBirthday“ išplito visame pasaulyje ir daugiausiai buvo užfiksuotas JAV, Ispanijoje, Japonijoje ir Italijoje.

Išties užkrėsta programa „Birthday Reminder“ veikia tinkamai, foniniu režimu, kaip ir buvo suprogramuota, išskyrus nutylimus komponentus, kurie leidžia programai prisirišti prie DNS funkcijų naršyklės programose ir tokiu būdu įterpti nepageidaujamas reklamas į internetinius puslapius.

Pavyzdžiui, vartotojui kas kartą atidarius norimą puslapį, kenkėjas atidaro papildomą naršyklės kortelę su reklama. Kai kuriais atvejais vietoj reklamos vartotojas yra nukreipiamas į kitų kenksmingų programų atsisiuntimo puslapį.

Analizuodami kenkėją tyrėjai nustatė, kad visa jo komunikacija yra susijusi su projektu „RQZTech”. Su šiuo projektu dirbantys programišiai sukūrė specialią gaudyklę, kuri gali nukreipti į alternatyvius DNS serverius, kai tik nustato, kad domeno vardas yra įtrauktas į blokuojamų sąrašą konfigūracijos faile.

„Kenkėjo autoriai įdėjo daug pastangų, kad nebūtų nustatyti, – teigia ESET vyresnysis kenkėjų tyrėjas Marc-Étienne M. Leveillé. – Kenkėjo modulinė architektūra leidžia jį atnaujinti ir pridėti papildomų funkcijų, tad kol kas negalime įvertinti visų  jo galimybių. Įdomu tai, kad komunikacija su kontrolės ir valdymo serveriu yra apsaugota „prisegtu“ viešu raktu (angl. pinned public key).“

ESET tyrėjai jau susisiekė su kompanija OVH, kuri rūpinosi kenkėjo kontrolės ir valdymo serverio bei suktai komunikacijai naudoto DNS serverio hostinimu. Šiuo metu abu serveriai yra išjungti.

Norint išvengti panašių kenkėjų, rekomenduojama naudoti patikimą antivirusinę programą, kuri turi galimybę stebėti interneto maršrutizatoriaus apsaugą ir užkirsti kelią bet kokioms kenksmingoms manipuliacijoms.

Išsami kenkėjo analizė

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“ (1)

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus (2)

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »