Суббота, 16 января, 06:38
дома безопасность Extenbro Trojan: Отменяет все антивирусные продукты и разрушает систему!

Extenbro Trojan: Отменяет все антивирусные продукты и разрушает систему!

Его специалисты Malwarebytes Labs обнаружил Extenbro троянец, который не только заменяет его DNS показывать рекламу но также не позволяет пользователю использование антивирусное и другие продукты безопасности.

Пользователь не может загрузить и установить любую программу защиты и избавиться от вредоносное ПО, Исследователи предупреждают, что таким образом Вредоносное программное обеспечение подвергает зараженные устройства опасностям от других атак, не спасая их.

Подобное злонамеренное поведение уже наблюдалось вредоносной программой Vonteera, которая использовала системные сертификаты для отключения решений безопасности, доступных для систем.

Extenbro Trojan

Extenbro в основном распространяется через реклама.

После установки программного обеспечения, пользователь обнаружит, что нежелательные объявления приходят с места который он никогда не посещал, Новая стартовая страница может появиться на браузер, Наконец, эксперты обнаружили, что Extenbro распространяется как часть вредоносного ПО из семейства пакетов Trojan.IstartSurf.

Extenbro Trojan

Чтобы отобразить нежелательное объявление, это Extenbro меняет настройки DNS в системе жертвы. Кроме того, исследователи отмечают, что

«Если пользователь открывает настройки и переходит на вкладку Дополнительно DNS, найдете четыре новых DNS сервера Появились в системе одновременно, а не два, как это обычно бывает. К сожалению, не все пользователи имеют знания, чтобы перейти к расширенным настройкам и обратить внимание на тот факт, что одновременно работают не два, а четыре сервера ».

Хуже всего то, что если жертва пытается избавиться от «поддельных» серверов DNS удалив их, вредоносная программа повторно добавит их настройки после каждой перезагрузки системы.

Кроме того, вредоносный ПО полностью отключает систему IPv6, чтобы жертва не могла обойти вредоносные DNS-серверы и защитить свой компьютер. Новый корневой сертификат добавлен в Windows корневые сертификаты, внеся изменения в файл Firefox user.js.

Это заставляет его Firefox использовать хранилище сертификатов Windows, в которое был добавлен корневой сертификат злоумышленника.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...