Пореден сайт предлага адуер версия на KeePass
.td_uid_42_5cd5b567e9f7f_rand.td-a-rec-img{text-align:left}.td_uid_42_5cd5b567e9f7f_rand.td-a-rec-img img{margin:0 auto 0 0}
Bleeping Computer и MalwareHunterTeam сигнализират за открит от тях следващ уебсайт, разпространяващ подправена версия на известния управител за пароли KeePass. Въпросният уебсайт е обвързван с по-голяма мрежа от интернет запаси, които популяризират адуер пакети под формата на безвъзмездни стратегии. Въпросните уеб сайтове са разпространявали пакетите с нежелателен програмен продукт с версии на известни стратегии, като 7zip, Inkscape, Gparted, Paint.Net, Scribus, Audacity, Stellarium, Celestia, CloneZilla, KeePass, Notepad2, UNetBootIn, Gimp, HandBrak и доста други. Един от тези уеб сайтове – keepass.com се е появил още веднъж, привличайки към себе си нищо неподозиращи консуматори. Вместо обаче да се погрижат за сигурността си, употребявайки управител на пароли, те са компрометирали своята отбрана, сваляйки цялостен пакет с подозрителни спомагателни стратегии.
„ Макар и мнозина да смятат адуер пакетите за по-скоро скука, в сравнение с за фактически злотворен код, това не е правилно “. написа Лорънс Абрамс от страниците на Bleeping Computer. „ Много от тези адуер комплекти, които виждаме през днешния ден, включват предложения, които оферират троянци, крадящи пароли, криптоминьори, рансъмуер и бекдор стратегии “. Адуер стратегиите постоянно биват популяризирани от лъжлив уеб сайтове, прикрити, като законни софтуерни складове или страници, предлагащи кракнат програмен продукт. Когато консуматор смъкна и стартира да конфигурира стратегия от сходен уебсайт, той се оказва с нежелани „ дарове “, които идват с въпросния програмен продукт.
Що се отнася до съответния случай, обсъждан от експертите тук, на keepass.com (независимо от отчета на Bleeping Computer, уеб сайтът е все по този начин онлайн) биват предлагани версии за Windows, macOS и Линукс, както и портативния вид на KeePass. Връзката за Линукс версията води към формалния уебсайт на програмата keepass.info. Следвайки другите връзки обаче, потребителят смъква адуер пакет, чието име е образувано според от посоченото име във връзката и динамично генериран числов ред. Когато започва същинската апаратура на въпросния файл, пред жертвата се показва прозореца на инсталатор-помощник, който незабавно стартира да предлага непряк „ потребен “ програмен продукт. Заедно с това обаче, експертите са разкрили, че инсталаторът стартира да изпраща друг по вид информация за системата, местоположението ѝ и различен вид данни. Това дава опцията на създателите на измамата да дефинират какво друго да ви предложат или в случай че да вземем за пример инсталаторът е стартиран във виртуална среда, да подходят по друг метод.
.td_uid_41_5cd5b567e9b59_rand.td-a-rec-img{text-align:left}.td_uid_41_5cd5b567e9b59_rand.td-a-rec-img img{margin:0 auto 0 0}
Не забравяйте постоянно да сваляте вашите стратегии и програмен продукт от надеждни източници с добра известност – най-добре от уеб страницата на разработчика. Ако не ви се дават пари за даден програмен продукт, използвайте негова безвъзмездна опция или отделете нужната сума за закупуването му, вместо да попаднете на зловредна стратегия и в последна сметка да платите повече, в сравнение с, в случай че бяхте платили въпросната стратегия.
„ Както може да видите, значимо е да сваляте и инсталирате програмен продукт единствено от надеждни, тествани и публични уеб сайтове. Освен това, в случай че бъдете подканени да инсталирате предложения разнообразни от програмата, която инсталирате, незабавно затворете програмата и не ѝ позволявайте да продължава “, поучава Абрамс.
.td_uid_43_5cd5b567ea2dc_rand.td-a-rec-img{text-align:left}.td_uid_43_5cd5b567ea2dc_rand.td-a-rec-img img{margin:0 auto 0 0}
Bleeping Computer и MalwareHunterTeam сигнализират за открит от тях следващ уебсайт, разпространяващ подправена версия на известния управител за пароли KeePass. Въпросният уебсайт е обвързван с по-голяма мрежа от интернет запаси, които популяризират адуер пакети под формата на безвъзмездни стратегии. Въпросните уеб сайтове са разпространявали пакетите с нежелателен програмен продукт с версии на известни стратегии, като 7zip, Inkscape, Gparted, Paint.Net, Scribus, Audacity, Stellarium, Celestia, CloneZilla, KeePass, Notepad2, UNetBootIn, Gimp, HandBrak и доста други. Един от тези уеб сайтове – keepass.com се е появил още веднъж, привличайки към себе си нищо неподозиращи консуматори. Вместо обаче да се погрижат за сигурността си, употребявайки управител на пароли, те са компрометирали своята отбрана, сваляйки цялостен пакет с подозрителни спомагателни стратегии.
„ Макар и мнозина да смятат адуер пакетите за по-скоро скука, в сравнение с за фактически злотворен код, това не е правилно “. написа Лорънс Абрамс от страниците на Bleeping Computer. „ Много от тези адуер комплекти, които виждаме през днешния ден, включват предложения, които оферират троянци, крадящи пароли, криптоминьори, рансъмуер и бекдор стратегии “. Адуер стратегиите постоянно биват популяризирани от лъжлив уеб сайтове, прикрити, като законни софтуерни складове или страници, предлагащи кракнат програмен продукт. Когато консуматор смъкна и стартира да конфигурира стратегия от сходен уебсайт, той се оказва с нежелани „ дарове “, които идват с въпросния програмен продукт.
Що се отнася до съответния случай, обсъждан от експертите тук, на keepass.com (независимо от отчета на Bleeping Computer, уеб сайтът е все по този начин онлайн) биват предлагани версии за Windows, macOS и Линукс, както и портативния вид на KeePass. Връзката за Линукс версията води към формалния уебсайт на програмата keepass.info. Следвайки другите връзки обаче, потребителят смъква адуер пакет, чието име е образувано според от посоченото име във връзката и динамично генериран числов ред. Когато започва същинската апаратура на въпросния файл, пред жертвата се показва прозореца на инсталатор-помощник, който незабавно стартира да предлага непряк „ потребен “ програмен продукт. Заедно с това обаче, експертите са разкрили, че инсталаторът стартира да изпраща друг по вид информация за системата, местоположението ѝ и различен вид данни. Това дава опцията на създателите на измамата да дефинират какво друго да ви предложат или в случай че да вземем за пример инсталаторът е стартиран във виртуална среда, да подходят по друг метод.
.td_uid_41_5cd5b567e9b59_rand.td-a-rec-img{text-align:left}.td_uid_41_5cd5b567e9b59_rand.td-a-rec-img img{margin:0 auto 0 0}
Не забравяйте постоянно да сваляте вашите стратегии и програмен продукт от надеждни източници с добра известност – най-добре от уеб страницата на разработчика. Ако не ви се дават пари за даден програмен продукт, използвайте негова безвъзмездна опция или отделете нужната сума за закупуването му, вместо да попаднете на зловредна стратегия и в последна сметка да платите повече, в сравнение с, в случай че бяхте платили въпросната стратегия.
„ Както може да видите, значимо е да сваляте и инсталирате програмен продукт единствено от надеждни, тествани и публични уеб сайтове. Освен това, в случай че бъдете подканени да инсталирате предложения разнообразни от програмата, която инсталирате, незабавно затворете програмата и не ѝ позволявайте да продължава “, поучава Абрамс.
.td_uid_43_5cd5b567ea2dc_rand.td-a-rec-img{text-align:left}.td_uid_43_5cd5b567ea2dc_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ