Złośliwe oprogramowanie omija UAC, podszywając się pod aktualizację Chrome

[Grandalf]

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[rom57]

Jak tym walczyć, taki laik jak ja da się nabrać - jest jakaś prosta metoda czy nie ma się zainfekowanej przeglądarki Chrome.

 

[spamtrash]

jest jakaś prosta metoda czy nie ma się zainfekowanej przeglądarki Chrome.

Nie. Prostej po prostu nie ma.
Sa dosc skomplikowane, pracochlonne a ich stosowanie obarczone jest poczuciem ze po jednej stronie jestes Ty, a po drugiej - cala zgraja "hobbystow" pragnacych poznac Twoje loginy i hasla, zawartosc portfela i inne takie.
Cytowany artykul jest dosc dlugi i opisuje w sumie jeden wariant malware, a do tego: probka infekujaca byla niedostepna w chwili badania, poddano badaniu "analoga" a VT znalezionego po hashu.
Co do przegladarki - metoda zawsze sie znajdzie. Jak zwykle, najprosciej jest myslec niekonwencjonalnie. Na przyklad jesli masz watpliwosci odnosnie konkretnie Chrome, a podejrzewasz ze masz podstawke w systemie przekierowujaca zapytania na jakies dziwne serwery czy wrecz przegladarka jest tak uwalona ze przekierowuje na fake update to IMHO procedura winna byc taka:
1. Sciagnij sobie TELEFONEM rescue disk kasperskyego, dr weba, esetu czy kogokowliek innego i przelec system. Podkreslam: skanowanie z "wewnatrz" systemu moze byc utrudnione, nieefektywne lub wrecz niemozliwe, wiec skanuj z dysku ratunkowego.
2. Z poziomu tego dysku zrob backup danych. Przyda sie czy masz infekcje czy nie.
3. W zaleznosci od wyniku skanu albo wierzysz ze pozbyles sie infekcji albo pytasz na forach (fixitpc peel czy bleepingcomputer com to dobre miejsce na start) czy aby nie prosciej jest sformatowac system;
4. Jezeli jestes pewny ze system masz czysty:
- nie zezwalaj stronom na powiadomienia, dyki, dostep do lokalizacji i inne takie.
- jezeli podejrzewasz ze maszynka zostala zainfekowana w ten sposob ze przekierowuje na fake strony updatow (poprzez opisana w artykule blokade w hosts, co jest trywialne do sprawdzenia a ponadto Windows powinien sie pruc ze hosts zostal zmodyfikowany.... hmmm.. w sumie to sie dziwie ze nie zrobili tego komenda route ktorej dzialanie jest trudniejsze do wykrycia - ale to dygresja) to... to sprawdz zawartosc pliku hosts.
Na wszelki wypadek mozesz przeciez pobrac wersje "standalone" updatu chroma telefonem, przekopiowac instalator i zrobic update z zaufanego zrodla?

Wiem, wiem, wyglada skomplikowanie, ale tak naprawde wcale nie jest. I to jest chyba NAJPROSTSZA metoda, niestety.