Gimtadienių priminimo programa veikė kaip reklaminis virusas

Publikuota: 2017 m. birželio 27 d. antradienis

Net paprasčiausia programa gali tapti programišių įrankiu. ESET tyrėjai nustatė, kad populiari ir iš pažiūros nekenksminga „Windows“ operacinėje sistemoje veikianti programa „Birthday Reminder” buvo naudojama „pakabinti“ DNS (angl. Domain Name System, liet. srities vardų struktūra) ir rodyti vartotojams reklamas.

Reklaminis kenkėjas „DNSBirthday“ išplito visame pasaulyje ir daugiausiai buvo užfiksuotas JAV, Ispanijoje, Japonijoje ir Italijoje.

Išties užkrėsta programa „Birthday Reminder“ veikia tinkamai, foniniu režimu, kaip ir buvo suprogramuota, išskyrus nutylimus komponentus, kurie leidžia programai prisirišti prie DNS funkcijų naršyklės programose ir tokiu būdu įterpti nepageidaujamas reklamas į internetinius puslapius.

Pavyzdžiui, vartotojui kas kartą atidarius norimą puslapį, kenkėjas atidaro papildomą naršyklės kortelę su reklama. Kai kuriais atvejais vietoj reklamos vartotojas yra nukreipiamas į kitų kenksmingų programų atsisiuntimo puslapį.

Analizuodami kenkėją tyrėjai nustatė, kad visa jo komunikacija yra susijusi su projektu „RQZTech”. Su šiuo projektu dirbantys programišiai sukūrė specialią gaudyklę, kuri gali nukreipti į alternatyvius DNS serverius, kai tik nustato, kad domeno vardas yra įtrauktas į blokuojamų sąrašą konfigūracijos faile.

„Kenkėjo autoriai įdėjo daug pastangų, kad nebūtų nustatyti, – teigia ESET vyresnysis kenkėjų tyrėjas Marc-Étienne M. Leveillé. – Kenkėjo modulinė architektūra leidžia jį atnaujinti ir pridėti papildomų funkcijų, tad kol kas negalime įvertinti visų  jo galimybių. Įdomu tai, kad komunikacija su kontrolės ir valdymo serveriu yra apsaugota „prisegtu“ viešu raktu (angl. pinned public key).“

ESET tyrėjai jau susisiekė su kompanija OVH, kuri rūpinosi kenkėjo kontrolės ir valdymo serverio bei suktai komunikacijai naudoto DNS serverio hostinimu. Šiuo metu abu serveriai yra išjungti.

Norint išvengti panašių kenkėjų, rekomenduojama naudoti patikimą antivirusinę programą, kuri turi galimybę stebėti interneto maršrutizatoriaus apsaugą ir užkirsti kelią bet kokioms kenksmingoms manipuliacijoms.

Išsami kenkėjo analizė

Šaltinis: Pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Kibernetinio saugumo srityje Europoje lyderiauja Estija

Tarptautinė telekomunikacijų sąjunga paskelbė pasaulinį kibernetinio saugumo indeksą. skaityti »

Nori būti saugus – nesidalink savo įrenginiais ir duomenimis

Beveik pusė naudotojų, kurie dalijosi savo duomenimis internete, buvo praradę duomenis iš išmaniųjų telefonų. skaityti »

Naujas virusas puola „Apple“ įrenginius

Neseniai „Fortinet“ aptiko naują virusą „Macransom“, kuris atakuoja tik „Apple“ kompiuterius. skaityti »

Europos Sąjungos verslo bendrovės privalomai turės laikytis naujojo Bendrojo duomenų apsaugos reglamento

Per pastaruosius kelerius metus nutekinama rekordiškai daugiau bendrovių saugomų asmeninių duomenų, Europos Sąjunga ėmėsi veiksmų užtikrinti duomenų saugumui. skaityti »

Lietuvos vadovybė aptarė kibernetinio saugumo klausimus su Slovėnijos prezidentu

Birželio 13 d. LR Krašto apsaugos viceministras Edvinas Kerza ir prezidentė Dalia Grybauskaite susitiko su Slovėnijos prezidentu Borutu Pahoru. skaityti »

Aptiktas grėsmingas kompiuterinis virusas, galintis išjungti net elektros tiekimą

„Industroyer” yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą. skaityti »

Lietuvos bankas atliko kibernetines pratybas bankų sektoriuje

Lietuvos bankas savo lėšomis ir pajėgomis pirmasis euro zonoje atliko kibernetines pratybas, kurių metu tikrino mūsų šalies finansų rinkos dalyvių – daugiausia bankų – atsparumą kibernetiniams išpuoliams. skaityti »

Smulkmena, kasmet galinti išgelbėti tūkstančius vaikų

Kaip rodo tarptautinės organizacijos „Dingę Europos vaikai“ duomenys, Europos Sąjungoje kas dvi tris minutes karštąja linija 116000 gaunamas pranešimas apie dingusį vaiką. Lietuvos statistika taip pat nedžiugina, čia kiekvienais metais gaunama apie 2 000 pranešimų dėl dingusių vaikų. skaityti »

Dauguma žmonių dalijasi asmenine informacija internete

Vienas iš penkių žmonių pripažįsta, kad dalijasi slaptais duomenimis su žmonėmis, kurių nelabai gerai pažįsta, ir su visiškai nepažįstamais. skaityti »

„Visa“ pradeda diegti naują saugumo standartą

„Visa“ ruošiasi atnaujinti savo tarnybą „Verified by Visa“. Įdiegta nauja apsaugos sistemos versija „3D Secure 2.0“ užtikrins patogesnį ir saugesnį atsiskaitymo per internetą būdą. skaityti »