Malwarebytes obaveštava o novoj metodi kojom se grupa trojanaca po imenu Vonteera služi za zaobilaženje bezbednosnih mera na računarima meta. Nažalost, radi se o krajnje neprijatnoj metodi – Vonteera koristi sistemske sertifikate da isključi antivirusne programe.
Da, dobro ste pročitali. Vonteera najpre kreira gomilu zadataka i procesa u Task Scheduleru, pri čemu neki od njih služe za to da vam redovno prikazuju neželjene reklame, a nakon toga modifikuje sve web browser prečice kako bi vas preusmeravale na različite sumnjive lokacije. Vonteera takođe omogućava tajno instaliranje sumnjivih ekstenzija u Chrome browser.
I konačno, trojanac dodaje 13 bezbednosnih sertifikata u Untrusted Certificates listu. Radi se mahom o certifikatima popularnih antivirusnih programa:
- NOD32 (Ess Distribution i ESET, spol. s r.o. sertifikati)
- Avast
- AVG
- Avira
- BitDefender
- Lavasoft
- Malwarebytes
- McAfee
- Panda Antivirus
- ThreatTrack Security
- Trend Micro.
Trojanac na listu nebezbednih sertifikata dodaje i Baidu Online Network Technology. Zbog svega ovoga, korisnik čiji je računar zaražen Vonteerom neće moći da pokrene nijedan antivirus (ili drugi program) označen sertifikatima spomenutih kompanija. Privremeno rešenje za zaobilaženje blokade antivirusa je isključivanje User Account Control opcije u Windows-u, kao i brisanje ključnih sertifikata sa liste onih nebezbednih.
Kompletan Malwarebytes-ov izveštaj sa tačnim nazivima bezbednosnih sertifikata možete pogledati ovde. Firma naglašava da je zbog ovoga njihov Anti-Malware alat Vonteeru počeo prepoznavati kao trojanca, umesto kao potencijalno nepoželjni program (PUP).
Foto: Pavel Ignatov / Shutterstock
Vonteera trojanac može da blokira antiviruse na računaru
05:06
nema komentara
Postavi komentar
Vaš komentar: