Γιατί δεν πρέπει να κατεβάζετε από sites σαν το download.com

H McAfee αναφέρει ότι μια εταιρεία λογισμικού με περισσότερα από 50.000 downloads σε ιστοσελίδες όπως το .com διανέμει hijacker και .

Ο Ερευνητής Santosh Revankar αναφέρει ότι η Lavians Inc ανακατευθύνει τα προγράμματα περιήγησης στην σε σελίδες που εμφανίζονται φαινομενικά προβλήματα που αντιμετωπίζει η εταιρεία, και στη συνέχεια προσπαθεί να καθορίσει το κόστος.
nuclear download
Η τεχνική έρχεται κατ ‘ευθείαν από το εγχειρίδιο απάτης των hat και χρησιμοποιείται από web απατεώνες που επωφελούνται από τη διάδοση σκουπιδιών για να κερδίσουν από τις διαφημίσεις, σερβίροντας κάθε είδους malware στους υπολογιστές των χρηστών.

Η Lavians Inc έχει 19 προσθήκες που φιλοξενούνται στην Download.com και 24 στην Brothersoft.com, μαζί με τις εφαρμογές που διατίθενται από την δική της ιστοσελίδα.

Ο Revankar αναφέρει ότι “αρκετές άλλες” εφαρμογές της Lavians Inc έχουν πακεταριστεί ξανά με κακόβουλο περιεχόμενο και έχουν σαν σκοπό να μολύνουν όσο το δυνατόν περισσότερους χρήστες.

«Έχουμε ανακαλύψει πολλά αρχεία της Lavians Inc που μοιάζουν με νόμιμες εφαρμογές, αλλά μπορούν να σας θέσουν σε σοβαρό κίνδυνο”, αναφέρει ο Revankar

  IceXLoader αναβαθμισμένος malware loader ρίχνει τα Windows

«Έχουμε παρατηρήσει ότι η Lavians Inc ανασυσκευάζει καθαρές εφαρμογές με browser hijacker για να αυξήσει την προβολή της.”

Ένα hash check της Virus Total σε driver της Lavians για μηχανές Dell εμφανίζει διαφημιστικά trojan που αναγνωρίζονται από τις εταιρείες ESET, Microsoft, Ikarus, και Antiy-AVL.

Όσον αφορά τα μεγάλα λήψης λογισμικού (όπως το download.com) συνεχίζουν να είναι ένα μισητό web λείψανο στους INFOSEC κύκλους, καθώς οι έλεγχοι ασφαλείας είναι συχνά ανεπαρκείς, ενώ τα bundler προγράμματα εγκατάστασης κάνουν άμεσες προσπάθειες να ξεγελάσουν τους χρήστες στην εγκατάσταση ανεπιθύμητων εφαρμογών που αυξάνουν τις πιθανότητες επίθεσης στα PC.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).