Παρασκευή, 5 Ιουνίου, 13:36
Αρχική security Extenbro Trojan: Ακυρώνει όλα τα antivirus προϊόντα και καταστρέφει το σύστημα!

Extenbro Trojan: Ακυρώνει όλα τα antivirus προϊόντα και καταστρέφει το σύστημα!

Οι ειδικοί του Malwarebytes Labs ανακάλυψαν το Extenbro Trojan, το οποίο όχι μόνο αντικαθιστά το DNS για την προβολή διαφημίσεων αλλά επίσης δεν επιτρέπει στον χρήστη να χρησιμοποιήσει anti-virus και άλλα προϊόντα ασφαλείας.

Ο χρήστης δεν μπορεί να κατεβάσει και να εγκαταστήσει οποιοδήποτε πρόγραμμα προστασίας και να απαλλαγεί από κακόβουλο λογισμικό. Οι ερευνητές προειδοποιούν ότι με αυτόν τον τρόπο το κακόβουλο λογισμικό εκθέτει τις μολυσμένες συσκευές σε κινδύνους που εγκυμονούν και από άλλες επιθέσεις, χωρίς να υπάρχει καμία σωτηρία για αυτές.

Παρόμοια κακόβουλη συμπεριφορά έχει ήδη παρατηρηθεί από το malware Vonteera, το οποίο χρησιμοποιούσε πιστοποιητικά συστήματος για να απενεργοποιήσει τις λύσεις ασφαλείας που διέθεταν τα συστήματα.

Extenbro Trojan

Το Extenbro διανέμεται κυρίως μέσω διαφημίσεων.

Μετά την εγκατάσταση του λογισμικού, ο χρήστης θα διαπιστώσει ότι εμφανίζονται ανεπιθύμητες διαφημίσεις που προέρχονται από sites που δεν έχει επισκεφθεί ποτέ. Μπορεί να εμφανιστεί μια νέα σελίδα εκκίνησης στο πρόγραμμα περιήγησης. Τέλος, οι ειδικοί διαπίστωσαν ότι το Extenbro διανέμεται ως μέρος κακόβουλου λογισμικού από την οικογένεια πακέτων Trojan.IstartSurf.

Extenbro Trojan

Για να εμφανιστεί η ανεπιθύμητη διαφήμιση, το Extenbro αλλάζει τις ρυθμίσεις DNS στο σύστημα του θύματος. Επιπλέον, οι ερευνητές σημειώνουν ότι

«Εάν ένας χρήστης ανοίξει τις ρυθμίσεις και μεταβεί στην καρτέλα Advanced DNS, θα διαπιστώσει ότι τέσσερις νέοι διακομιστές DNS εμφανίστηκαν στο σύστημα ταυτόχρονα και όχι δύο, όπως συνήθως συμβαίνει. Δυστυχώς, δεν διαθέτουν όλοι οι χρήστες τις γνώσεις για να μεταβούν στις προηγμένες ρυθμίσεις και να δώσουν προσοχή στο γεγονός ότι δεν υπάρχουν δύο, αλλά τέσσερις διακομιστές ταυτόχρονα».

Το χειρότερο είναι ότι εάν το θύμα προσπαθήσει να απαλλαγεί από τους “ψεύτικους” διακομιστές DNS διαγράφοντας τους, το κακόβουλο πρόγραμμα θα τους επαναπροσθέσει στις ρυθμίσεις μετά από κάθε επανεκκίνηση του συστήματος.

Επιπλέον, το κακόβουλο λογισμικό απενεργοποιεί πλήρως το σύστημα IPv6, έτσι ώστε το θύμα να μην μπορεί να παρακάμψει τους κακόβουλους διακομιστές DNS και να προστατεύσει τον υπολογιστή του. Προστίθεται και ένα νέο  root certificate στα Windows root certificates κάνοντας αλλαγές στο αρχείο user.js του Firefox.

Αυτό αναγκάζει τον Firefox να χρησιμοποιήσει το Windows certificate store, όπου προστέθηκε το root certificate του εισβολέα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...