Το Dealply adware χρησιμοποιεί την υπηρεσία φήμης του smartscreen για να μολύνει τον υπολογιστή σας

Πίνακας περιεχομένων:

Τι είναι το DealPly και πώς λειτουργεί;
Δεν χρησιμοποιώ τα Windows 10. Μπορεί να με επηρεάσει η DealPly;

Βίντεο: Как отключить фильтр SmartScreen в Windows? 2024

Μια νέα παραλλαγή DealPly που παραβιάζει το SmartScreen API της Microsoft για την αποφυγή ανίχνευσης ανακαλύφθηκε από τους ερευνητές της ασφάλειας.

Τι είναι το DealPly και πώς λειτουργεί;

Εάν δεν γνωρίζατε ήδη, το DealPly είναι ένα στέλεχος adware που εγκαθιστά τις επεκτάσεις του προγράμματος περιήγησης στο πρόγραμμα περιήγησής σας και εμφανίζει s. Για να παραμείνει ανιχνευμένο, καταχραστεί τις υπηρεσίες φήμης της Microsoft.

Εδώ η ερευνητική ομάδα του enSilo, που ανακάλυψε τη διείσδυση, το περιγράφει:

Εκτός από τον αρθρωτό κώδικα, τα δακτυλικά αποτυπώματα του μηχανήματος, τις τεχνικές ανίχνευσης VM και την ισχυρή υποδομή C & C, η πιο ενδιαφέρουσα ανακάλυψη ήταν ο τρόπος με τον οποίο η DealPly παραβιάζει τις υπηρεσίες φήμης της Microsoft και της McAfee να παραμείνουν κάτω από το ραντάρ.

Παρόλο που το Windows Defender SmartScreen έχει σχεδιαστεί για να προειδοποιεί τους χρήστες των Windows 10 όταν έχουν πρόσβαση σε τομείς με κακόβουλο λογισμικό ή δυνατότητες ηλεκτρονικού "ψαρέματος", το DealPly το παρακάμπτει.

Το κάνει αυτό με την αξιοποίηση των μολυσμένων υπολογιστών Windows 10 και τη χρήση τους για την περαιτέρω διανομή της λοίμωξης.

Το DealPly χρησιμοποιεί τα αιτήματα API που βασίζονται σε JSON, στη συνέχεια στέλνει πληροφορίες στο διακομιστή φήμης του SmartScreen, περιμένει την απάντηση και όταν το παίρνει, συλλέγει τα δεδομένα και τα στέλνει πίσω στο διακομιστή C2 της DealPly.

Δεν χρησιμοποιώ τα Windows 10. Μπορεί να με επηρεάσει η DealPly;

Αξίζει να σημειωθεί ότι το DealPly έχει υποστήριξη για πολλαπλές εκδόσεις του άτυπου SmartScreen API. Αυτό σημαίνει ότι έχει τη δυνατότητα να μολύνει πολλαπλές εκδόσεις των Windows, όχι μόνο τα Windows 10, όπως εξηγούν οι ερευνητές:

Είναι σημαντικό να σημειωθεί ότι το SmartScreen API είναι άτυπη. Αυτό σημαίνει ότι ο συγγραφέας έχει καταβάλει μεγάλη προσπάθεια στην αντίστροφη μηχανική για την εσωτερική λειτουργία του μηχανισμού SmartScreen.

Για να διατηρήσετε τον υπολογιστή σας ασφαλή, βεβαιωθείτε ότι έχετε πάντα ενημερωμένα τα Windows σας, ότι χρησιμοποιείτε μια λύση κατά του antimalware ή antivirus και ότι σερφάρετε στο διαδίκτυο με ένα πρόγραμμα περιήγησης που βασίζεται στην προστασία προσωπικών δεδομένων.

Η εφαρμογή Microsoft Music Deals για τα παράθυρα του υπολογιστή, του tablet και του τηλεφώνου των Windows σας επιτρέπει να κατεβάζετε άλμπουμ μουσικής για φθηνά

Η Microsoft κυκλοφόρησε πρόσφατα μια νέα εφαρμογή Music Deals για Windows 8+ υπολογιστές, tablet και συσκευές Windows Phone. Με αυτό, οι χρήστες μπορούν να κατεβάσουν τα κορυφαία άλμπουμ για μια φθηνή τιμή. Αυτό είναι μέρος της στρατηγικής της εταιρείας να καταστήσει το Windows Store ένα πολύ πιο ενδιαφέρον τόπο με έξυπνες εφαρμογές. Προς το παρόν, το app φέρνει ...

Περίληψη φήμης τηλεφώνου: εδώ μπορείτε να περιμένετε να δείτε τον Απρίλιο του 2017

Το επερχόμενο Surface Phone αναμένεται να είναι ένα επαναστατικό τηλέφωνο και η τελευταία ελπίδα της Microsoft να κάνει τελικά μια χαλάρωση στην αγορά τηλεφώνου και να εξουδετερώσει την κατάρα που έχει στοιχειώνει την εταιρεία από την εποχή της απόκτησης της μάρκας Nokia. Η Microsoft δεν έχει ακόμη επιβεβαιώσει πολλές πληροφορίες σχετικά με τις προδιαγραφές, την τιμή ή ακόμα και την εμφάνιση ...

3 Καλύτερο λογισμικό προστασίας από ιούς για την υπηρεσία ιστού του Amazon για προστασία του λογαριασμού σας στο σύννεφο

Η υπηρεσία Amazon Web Service είναι μία από τις πιο δημοφιλείς πλατφόρμες υπολογιστών νέφους στον κόσμο. Σε αντάλλαγμα για ένα ετήσιο τέλος συνδρομής, το Amazon επιτρέπει στους συνδρομητές να διαθέτουν ένα ευρύ φάσμα εικονικών συμπλεγμάτων υπολογιστή μέσω του Διαδικτύου. Πρόσφατα έχουν αναφερθεί αναφορές hacking στους λογαριασμούς cloud χρηστών. Εν τω μεταξύ, αυτό έδωσε περισσότερη έμφαση ...