Złośliwe oprogramowanie omija UAC, podszywając się pod aktualizację Chrome

rom57

rom57

Bardzo aktywny
Dołączył
18 Lipiec 2021
Posty
219
Reakcje/Polubienia
56
Jak tym walczyć, taki laik jak ja da się nabrać - jest jakaś prosta metoda czy nie ma się zainfekowanej przeglądarki Chrome.
 
spamtrash

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4333
Reakcje/Polubienia
5734
Miasto
To tu to tam....
rom57 napisał:
jest jakaś prosta metoda czy nie ma się zainfekowanej przeglądarki Chrome.
Kliknij aby rozwinąć...
Nie. Prostej po prostu nie ma.
Sa dosc skomplikowane, pracochlonne a ich stosowanie obarczone jest poczuciem ze po jednej stronie jestes Ty, a po drugiej - cala zgraja "hobbystow" pragnacych poznac Twoje loginy i hasla, zawartosc portfela i inne takie.
Cytowany artykul jest dosc dlugi i opisuje w sumie jeden wariant malware, a do tego: probka infekujaca byla niedostepna w chwili badania, poddano badaniu "analoga" a VT znalezionego po hashu.
Co do przegladarki - metoda zawsze sie znajdzie. Jak zwykle, najprosciej jest myslec niekonwencjonalnie. Na przyklad jesli masz watpliwosci odnosnie konkretnie Chrome, a podejrzewasz ze masz podstawke w systemie przekierowujaca zapytania na jakies dziwne serwery czy wrecz przegladarka jest tak uwalona ze przekierowuje na fake update to IMHO procedura winna byc taka:
1. Sciagnij sobie TELEFONEM rescue disk kasperskyego, dr weba, esetu czy kogokowliek innego i przelec system. Podkreslam: skanowanie z "wewnatrz" systemu moze byc utrudnione, nieefektywne lub wrecz niemozliwe, wiec skanuj z dysku ratunkowego.
2. Z poziomu tego dysku zrob backup danych. Przyda sie czy masz infekcje czy nie.
3. W zaleznosci od wyniku skanu albo wierzysz ze pozbyles sie infekcji albo pytasz na forach (fixitpc peel czy bleepingcomputer com to dobre miejsce na start) czy aby nie prosciej jest sformatowac system;
4. Jezeli jestes pewny ze system masz czysty:
- nie zezwalaj stronom na powiadomienia, dyki, dostep do lokalizacji i inne takie.
- jezeli podejrzewasz ze maszynka zostala zainfekowana w ten sposob ze przekierowuje na fake strony updatow (poprzez opisana w artykule blokade w hosts, co jest trywialne do sprawdzenia a ponadto Windows powinien sie pruc ze hosts zostal zmodyfikowany.... hmmm.. w sumie to sie dziwie ze nie zrobili tego komenda route ktorej dzialanie jest trudniejsze do wykrycia - ale to dygresja) to... to sprawdz zawartosc pliku hosts.
Na wszelki wypadek mozesz przeciez pobrac wersje "standalone" updatu chroma telefonem, przekopiowac instalator i zrobic update z zaufanego zrodla?

Wiem, wiem, wyglada skomplikowanie, ale tak naprawde wcale nie jest. I to jest chyba NAJPROSTSZA metoda, niestety.
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

Ircus
Uwaga na SMSy dotyczące “długów"
Odpowiedzi
0
Wyświetleń
49
Ircus
Ircus
spamtrash
CISA - New Gen Malware Analysis Tool
Odpowiedzi
0
Wyświetleń
33
spamtrash
spamtrash
Grandalf
TheMoon infekuje starsze routery ASUS
Odpowiedzi
1
Wyświetleń
63
spamtrash
spamtrash
Grandalf
Ktoś klonuje prawdziwe repozytoria na GitHub i dodaje złośliwy kod
Odpowiedzi
1
Wyświetleń
92
spamtrash
spamtrash
Grandalf
Uwaga na nowe ataki hakerskie wykorzystujące steganografię do ukrywania malware w plikach PNG
Odpowiedzi
0
Wyświetleń
74
Grandalf
Grandalf
Do góry