-

Nem enged vírusirtót futtatni egy új kártevő

|

Az adware feketelistára teszi jó néhány népszerű termék digitális aláírását.

A Malwarebytes beszámolója alapján újabb érdekes trükköt bevető kártevő kezdett terjedni. A Vonteera névre keresztelt alkalmazás egy adware, amely a számítógépen használt böngészőket manipulálva megpróbálja lecseréli a weblapokon megjelenített reklámokat a sajátjaira, gyakorlatilag eltéríti a hirdetések megjelenítéséből és lekattintásából származó bevételt.

Hirdetés


Ebben alapvetően semmi újdonság sincs, rengeteg ilyen adware létezik. A Vonteera érdekességét az adja, hogy képes megakadályozni a vírusvédelmi szoftverek telepítését és futtatását, méghozzá a Windows felhasználói fiókok felügyelete (UAC) funkciójának megtévesztésével. A kártevő által nem kedvelt védelmi szoftverek közös jellemzője, hogy digitálisan alá lettek írva, ezzel igazolandó, hogy a futtatható állományaik valóban a készítőiktől származnak. Biztonsági okból természetesen feketelistázhatóak is a különféle a tanúsítványok: a Vonteera kedvesen felveszi a termékek digitális aláírását Windows tiltólistájára, ezzel megakadályozva a telepítésüket és futtatásukat.


Szerencsére nem nehéz kikerülni a Vontera "védelmét", fertőzés esetén csak átmenetileg ki kell kapcsolni a Vezérlőpultban a felhasználói fiókok felügyeletét, így máris telepíthetővé és futtathatóvá válnak a feketelistás kártevőirtók. Remélhetően a puding próbáján megbukott antivírusokhoz hírünk írásának idejére már megérkeztek a Vonteerát is tartalmazó szignatúra-frissítések.


A letiltott tanúsítványok:

- "ESS Distribution"
- AVAST Software a.s.
- AVG Technologies CZ
- Avira Operations GmbH & Co. KG
- Baidu Online Network Technology (Beijing) Co.
- Bitdefender SRL
- ESET, spol. s r.o.
- Lavasoft Limited
- Malwarebytes Corporation
- McAfee, Inc.
- Panda Security S.L
- ThreatTrack Security
- Trend Micro


(Forrás: PC World)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.