- Dołączył
- 26 Maj 2015
- Posty
- 19195
- Reakcje/Polubienia
- 55847
Witryna, która udaje, że promuje popularne oprogramowanie do zarządzania hasłami KeePass, rozpowszechnia złośliwe oprogramowanie do niczego nie podejrzewających odwiedzających. Strona ta jest częścią większej sieci witryn dystrybuujących pakiety adware jako bezpłatne programy.
W zeszłym roku donieśliśmy, że stworzono fałszywe witryny w celu promowania popularnego oprogramowania, ale kiedy przeanalizowaliśmy rozproszone pliki, odkryliśmy, że ładująZaloguj lub Zarejestruj się aby zobaczyć!dla niczego nie podejrzewających użytkowników.
Witryny te promowały takie programy, jak 7zip, Inkscape, Gparted, Paint.Net, Scribus, Audacity, Stellarium, Celestia, CloneZilla, KeePass, Notepad2, UNetBootIn, Gimp, HandBrak i wiele innych.
Jedna z tych witryn, keepass.com, została ponownie odkryta w tym tygodniu i jak wiele innych znanych witryn nadal rozpowszechnia szkodliwe oprogramowanie.
keepass.com wygląda jak legalna strona promująca oprogramowanie do zarządzania hasłami KeePass.
Na tej stronie znajdują się cztery ważne linki do pobierania wersji KeePass dla Windows, Windows Portable, Mac i Linux.
Pierwsze trzy linki zawierają podobne adresy URL i pobierają pakiety adware, a czwarty link dla Linuksa trafia na legalną stronę keepass.info.
Linki wskazujące na cdndownloadapr.com są pakietami adware, których nazwa pliku jest dynamicznie generowana na podstawie wartości w adresie URL.
Na przykład w poniższym adresie URL możesz zobaczyć nazwę = zmienną ustawioną na Keepass. Kliknięcie tego linku spowoduje pobranie pakietu adware o nazwie Keepass- [random_numbers] .exe, takiego jak Keepass_2877757893.exe.
Cały artykuł:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Ostatnia edycja:
