HomeSecurityΠροσοχή! Το Linkury adware διανέμει κακόβουλο λογισμικό

Προσοχή! Το Linkury adware διανέμει κακόβουλο λογισμικό

Σύμφωνα με μια ομιλία ερευνητών στο συνέδριο VirusBulletin 2020, ένα adware με το όνομα Linkury, διανέμει κακόβουλο λογισμικό και μολύνει τις συσκευές των θυμάτων. Το συγκεκριμένο adware ήταν προηγουμένως γνωστό κυρίως για τη διανομή browser hijackers.

Linkury adware

Αυτό που είναι επικίνδυνο με το Linkury είναι το πώς χρησιμοποιεί την adware λειτουργία του ως πύλη για τη διάδοση κακόβουλου λογισμικού“, δήλωσαν οι Arun Kumar Shunmuga Sundaram και Rajeshkumar Ravichandran, δύο αναλυτές malware της ινδικής εταιρείας ασφάλειας K7 Computing.

Σύμφωνα με τους ερευνητές, το Linkury συνδυάζει το τυπικό adware με άλλα malware και χρησιμοποιεί πότε τη μια και πότε την άλλη λειτουργία, με βάση γεωγραφικά κριτήρια (ανάλογα με τη χώρα του θύματος).

Οι δύο ερευνητές ασφαλείας λένε ότι το Linkury έχει προσαρμόσει τις λειτουργίες του, ώστε να αποκρύπτει τις κακόβουλες τεχνικές του και να φαίνεται σαν ένα “νόμιμο adware”.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 19 hours ago

Οι περισσότερες εταιρείες, όπως οι Malwarebytes, Microsoft και Trend Micro, αναγνωρίζουν το Linkury ως “adware”. Ωστόσο, οι Sundaram και Ravichandran υποστηρίζουν ότι “θα έπρεπε να επισημανθεί και ως malware, με βάση τα στοιχεία που παρουσιάζονται στην έκθεσή τους”.

Στοιχεία για το Linkury

Πριν από την ομιλία των ερευνητών στο VirusBulletin, το Linkury ήταν κυρίως γνωστό ως adware.

Συνήθως, διανέμεται μέσω του SafeFinder widget, μιας browser επέκτασης που υποτίθεται χρησιμοποιείται για την εκτέλεση ασφαλών αναζητήσεων στο διαδίκτυο.

Το widget συνήθως συνδυάζεται με άλλες δωρεάν εφαρμογές, ως δευτερεύον πρόγραμμα εγκατάστασης ή διανέμεται μέσω διαδικτυακών διαφημίσεων που ανακατευθύνουν τους χρήστες σε σελίδες λήψης του SafeFinder.

Αν ένας χρήστης εγκαταστήσει την επέκταση SafeFinder, οι προεπιλεγμένες ρυθμίσεις αναζήτησης του browser του και η αρχική καρτέλα θα αλλάξουν. Ωστόσο, δεν είναι μόνο αυτή η αλλαγή. Η εγκατάσταση της επέκτασης συνοδεύεται από την εγκατάσταση πρόσθετων binaries, που διαφέρουν ανάλογα με τη χώρα του χρήστη.

Όμως, οι ερευνητές της K7 ανακάλυψαν πρόσφατα ότι το SafeFinder widget έχει πλέον ξεκινήσει να εγκαθιστά κακόβουλα λογισμικά, όπως το Socelars και το Kpot infostealer trojan.

Σε άλλες περιπτώσεις, το Linkury εγκαθιστούσε μια έκδοση του Opera browser σε μολυσμένους υπολογιστές, ο οποίος λειτουργούσε “σιωπηλά” στο παρασκήνιο του λειτουργικού συστήματος για την προβολή pop-up διαφημίσεων, φέρνοντας κέρδη στους χειριστές του Linkury adware/malware.

κακόβουλο λογισμικό

Επιπλέον, οι hackers πίσω από το Linkury, χρησιμοποίησαν το SafeFinder widget για την εγκατάσταση άλλων επεκτάσεων στα προγράμματα περιήγησης του χρήστη. Η K7 ανέφερε ότι εντόπισε τέτοιες εγκαταστάσεις στον Chrome και στον Firefox browser, για χρήστες Windows και σε Safari, Chrome και Firefox, για χρήστες Mac.

Τα προβλήματα, όμως, δεν τελειώνουν εδώ. Οι ερευνητές είπαν, ακόμα, ότι το SafeFinder installer περιείχε πολλές δυνατότητες malware, όπως PowerShell scripts για την απενεργοποίηση του Windows Defender και λειτουργίες που του επέτρεπαν να καταλάβει πότε το installer εκτελούνταν σε εικονικές μηχανές και sandboxes.

Τέλος, σύμφωνα με το ZDNet, το SafeFinder widget του Linkury δεν υπακούει τις επιλογές των χρηστών, αφού το installer του έχει σχεδιαστεί για να εγκαταστήσει το payload του, ακόμη και αν ο χρήστης προσπαθήσει να αποφύγει τη διαδικασία εγκατάστασης, πατώντας “Όχι” στο μήνυμα που του εμφανίζεται σχετικά με την εγκατάσταση του SafeFinder.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS