Vonteera trojanac može da blokira antiviruse na računaru


Malwarebytes obaveštava o novoj metodi kojom se grupa trojanaca po imenu Vonteera služi za zaobilaženje bezbednosnih mera na računarima meta. Nažalost, radi se o krajnje neprijatnoj metodi – Vonteera koristi sistemske sertifikate da isključi antivirusne programe.

Da, dobro ste pročitali. Vonteera najpre kreira gomilu zadataka i procesa u Task Scheduleru, pri čemu neki od njih služe za to da vam redovno prikazuju neželjene reklame, a nakon toga modifikuje sve web browser prečice kako bi vas preusmeravale na različite sumnjive lokacije. Vonteera takođe omogućava tajno instaliranje sumnjivih ekstenzija u Chrome browser.

I konačno, trojanac dodaje 13 bezbednosnih sertifikata u Untrusted Certificates listu. Radi se mahom o certifikatima popularnih antivirusnih programa:

- NOD32 (Ess Distribution i ESET, spol. s r.o. sertifikati)
- Avast
- AVG
- Avira
- BitDefender
- Lavasoft
- Malwarebytes
- McAfee
- Panda Antivirus
- ThreatTrack Security
- Trend Micro.

Trojanac na listu nebezbednih sertifikata dodaje i Baidu Online Network Technology. Zbog svega ovoga, korisnik čiji je računar zaražen Vonteerom neće moći da pokrene nijedan antivirus (ili drugi program) označen sertifikatima spomenutih kompanija. Privremeno rešenje za zaobilaženje blokade antivirusa je isključivanje User Account Control opcije u Windows-u, kao i brisanje ključnih sertifikata sa liste onih nebezbednih.

Kompletan Malwarebytes-ov izveštaj sa tačnim nazivima bezbednosnih sertifikata možete pogledati ovde. Firma naglašava da je zbog ovoga njihov Anti-Malware alat Vonteeru počeo prepoznavati kao trojanca, umesto kao potencijalno nepoželjni program (PUP).

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.