Суббота, 6 июня, 08:33
дома инет Вводящие в заблуждение страницы рекламируют подлинные рекламные программы

Вводящие в заблуждение страницы рекламируют подлинные рекламные программы

Следователь по военной безопасности случайно обнаружил группу сайтов со знакомой тактикой Typosquatting распределенное программное обеспечение, содержащее рекламное ПО. Программы были подлинными, и они функционировали должным образом, но они содержали вредоносные дополнения.

установка рекламных пакетов

Первый из этих сайтов был обнаружен Иван Квятковский, Вредоносный домен - keepass.fr, который является копией keepass.info.

Загрузив исполняемый файл Keepass с сайта keepass.fr, пользователь получил полнофункциональную версию Keepass, но установил рекламное ПО InstallCore.

Этот тип рекламного ПО работает как надстройка над существующим установочным файлом и отображает его параметры при запуске программы установки. Таким образом, программа спрашивает пользователя, заинтересованы ли они в установке третьих программ, таких как AVG Antivirus, показанных на рисунке ниже. За каждую выполняемую установку стороннего производителя создатель программы (в данном случае keepass.fr) зарабатывает немного денег.

Некоторые из этих третьих программ, предлагаемых для установки, являются подлинными и безопасными, такими как AVG Antivirus, В других случаях, однако, рекламное ПО, крипто-майнеры, угонщики браузера и многое другое были продвинуты.

Но поддельный сайт keepass.fr не единственный в своем роде. Это часть большого списка вводящих в заблуждение доменов, все из которых зарегистрированы с одним и тем же адресом электронной почты. Другие домены содержали копии программ, таких как 7zip, paint.net, inkscape, scribus, GParted, Audacity, Filezilla, Truecrypt, Blender, AdBlock.

Большинство доменов были зарегистрированы с использованием доменов .fr или .es, и их контент был в основном доступен на французском и испанском языках.

По словам Ивана, все эти сайты размещаются на одном сервере, что означает, что их будет легко удалить.

Список вредоносных сайтов выглядит следующим образом:

keepass.fr
7zip.fr
inkscape.fr
gparted.fr
clonezilla.fr
paintnet.fr
greenshot.fr
scribus.fr
audacity.es
stellarium.fr
celestia.fr
celestia.es
azureus.es
clonezilla.es
inkscape.es
paintnet.es
handbrake.es
gimp.es
thunderbird.es
unetbootin.org
unetbootin.net
notepad2.com
keepass.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...