Michael Fisher
0 
4144
64
Kyle ve Stan ile tanış. Hayır, South Park'taki lazımlık ağızlı ikiliden değil, cehennemdeki en yeni Malvertising ağından bahsetmiyorum. Bu ingenius. Bu tehlikeli. Hem Mac hem de Windows kullanıcılarını tehdit ediyor.
Malvertising, 'kötü amaçlı yazılım' ve 'reklamcılık' ın bir örneğidir. Çalışma şekli basit. İlk olarak, meşru çevrimiçi reklam kanalları tarayıcıları kötü amaçlı yazılım indirmeye zorlamak için kullanılır. Sorunlu, mağdurların şüpheli bir web sitesinde olmalarına gerek yok. Bu kötü niyetli reklamlar, Amazon.com, Apple.com ve ads.yahoo.com gibi zararsız web siteleri aracılığıyla bile sunuluyor..
Kyle ve Stan, bilgisayarınızı istenmeyen ve istenmeyen yazılımlarla doldurmak için sosyal mühendislikten yararlanır. Nasıl savaşabileceğini merak ediyor musun? Okumaya devam etmek.
Saldırı Nasıl Çalışır?
Saldırı bir çok şeye bağlı. Birincisi, bir şekilde, geleneksel (ve meşru) bir reklam ağını (örneğin, DoubleClick, Google gibi) kötü niyetli kod içeren bir reklam yayınlamaya ikna etmek. Reklam ağı tarafından tespit edilmemişken, bu reklam daha sonra diğer meşru sitelere yayılır ve ardından tarayıcıda yürütülür ve ardından kullanıcıları kötü amaçlı yazılımlar sunan sitelere yönlendirir.
Kötü amaçlı yazılım ayrıca, bilgisayarın yapılandırması hakkında zengin bilgiler içeren kullanıcı aracısı dizesini inceleyerek hangi işletim sisteminin ve tarayıcıların kullanıldığını da belirler. Bu, ekran çözünürlüğünden tarayıcıda çalışan eklentilere kadar her şeyi içerir.
Kötü amaçlı yazılım, kullanıcının işletim sistemini belirlediğinde, tarayıcıyı nereye yönlendireceğine karar verir. Mac kullanıcıları, OS X'e özgü ve kötü amaçlı yazılım sunan sitelere bir DMG olarak paketlenirken, Windows kullanıcıları da Windows kötü amaçlı yazılımını çalıştırılabilir dosyalar olarak sunan sitelere gönderilir.
Tarayıcınız kötü amaçlı yazılımı otomatik olarak indirir. Bunun bir dizi kötü amaçlı yazılım paketine ve kullanıcıya özel bir yapılandırma dosyasına ek olarak meşru bir yazılım paketi (genellikle medya oynatıcısı) olduğu bildiriliyor.
Kötü amaçlı yazılımı ilk olarak belirleyen Cisco blog yazısı belirttiği gibi, 'Kyle and Stan' ile ilgili ilginç olan şey, Mac kullanıcılarına da saldırmasıdır. Bunlar, geleneksel olarak Microsoft Windows'taki güvenlik riskleriyle uğraşmak zorunda kalmayan kullanıcılar ve bunun sonucunda da saldırının sosyal yönünden daha savunmasız olabilirler..
Kyle ve Stan tarafından sunulan kötü amaçlı yazılımlar, nasıl çalıştıkları ve hedeflenen her platform için nasıl kaldırıldıkları bakımından temelde farklıdır. Meraklı? Okumaya devam etmek.
Windows Kötü Amaçlı Yazılım
Windows malware C ++ ile yazılmış bir 32-bit Windows uygulamasıdır. Uygulama üzerine NewPlayer'ın yanı sıra birkaç kötü amaçlı yazılım da yükler. Bu, diğer meşru olmayan etkinlikleri gizleyen meşru yön olan bir medya oynatıcısı olarak gizlenmiştir. Yani, Internet Explorer, Google Chrome ve Firefox’u ele geçiriyor ve istenmeyen reklamlar ve pop-up’lar sunuyor ve arama trafiğini ele geçiriyor.
Kyle ve Stan tarafından sunulan Windows kötü amaçlı yazılımı, etkinliğini Dynamic Forking adlı bir şeyle karıştırıyor. Bu, meşru süreçleri ele geçirerek çalışır ve onları başka faaliyetlerle değiştirir. Bu, kötü amaçlı yazılımın Windows'un güvenlik özelliklerini atlamasına ve kuşku oluşturmadan yeni bir kötü amaçlı yazılım yüklemesine olanak sağlar. Cisco blog postasında bunun nasıl çalıştığına dair daha ayrıntılı bir açıklama.
Dinamik Forking aleyhine hafifletmek için inanılmaz zorlu. Ayrıca, bu belirli kötü amaçlı yazılımın aşırı gelişmişliğini gösterir. Peki ya onu kaldırmaya ne dersiniz? NewPlayer’dan kurtulmak, iyi belgelenmiş, iyi anlaşılmış bir işlemdir. Bununla birlikte, daha önce de belirtildiği gibi, bu, diğer isteğe bağlı paketleri yükler (ve yükleyebilir). Sonuç olarak, güncel ve güncel bir virüsten koruma yazılımı yüklemeniz önerilir. Bu tamamen Malware Kaldırma Kılavuzumuzda belgelenmiştir..
Mac Kötü Amaçlı Yazılım
Peki ya Mac malware? Mac, Kyle ve Stan reklamı yayınlayan bir siteyi ziyaret ettiğinde, bir DMG otomatik olarak indirilir. İçinde geçen yıl meslektaşım Dave LeClair tarafından incelenen meşru bir medya oynatıcısı olan MPlayerX'in bir kopyası var..
Bu, okunaklı olmayan iki kötü amaçlı yazılım parçasıyla birlikte geliyor. Her ikisi de tarayıcı korsanları: Conduit ve VSearch. Conduit çalışanların, ofislerin ve posta adreslerinin bulunduğu asıl bir şirket tarafından oluşturulmuş bir meşruiyet kaplamasına sahiptir ve kullanıcı bu özel tarayıcı korsanının kurulmasını reddetme seçeneğine sahiptir. Bununla birlikte, VSearch için böyle bir seçenek yoktur..
VSearch'ün davranışı çoğu tarayıcı korsanının saldırısı ile tutarlıdır. Arama trafiği, kendi reklamlarının yayıldığı kendi portalları üzerinden yönlendirilir ve belli aralıklarla açılır pencere reklamları başlatılır. Sinir bozucu ve müdahaleci. Daha da önemlisi, bu gizliliğiniz için bir tehlikedir. VSearch ayrıca çalışma zamanında başlar, başlatıldıktan sonra launchctl'ye bir başlatıcı eklenir..
Çıkarma olsa nispeten kolaydır. Aşağıdaki öğeleri çöpe atmanız yeterlidir:
/ Kütüphane / Uygulama Desteği / VSearch /Library/LaunchAgents/com.vsearch.agent.plist /Library/LaunchDaemons/com.vsearch.daemon.plist /Library/LaunchDaemons/com.vsearch.daper.plist /Library/LaunchDaemons/com.vsearch.helper.plist / Library / LaunchDaemons / Jack. plist / Kütüphane / Ayrıcalıklı Yardım Araçları / Jack / Sistem / Kütüphanesi
Ne yapabilirsin?
Kyle ve Stan'i yenmek kolaydır. Sadece inanılmaz derecede uyanık olman gerekiyor. Bilgisayarınız beklediğiniz bir yürütülebilir dosyayı otomatik olarak indirdi mi? Balık gibi görünüyor mu? Aşina olmadığınız bir yazılımın indirme sayfasına yönlendirildiniz mi? Bunların hepsi endişelenmek için sebepler.
Ayrıca, sisteminizde çalışan modern ve güncellenmiş bir virüsten koruma yazılımına sahip olmanızı da öneririm. Bu aynı zamanda Mac kullanıcıları için de geçerli. Sophos OS X antivirüsünü çok seviyorum.
Kyle ve Stan tarafından vuruldun mu? Bana haber ver. Yorumlar kutusu aşağıdadır.
Resim Kredisi: Cisco