Tiedämme kaikki erittäin hyvin, että kyberrikolliset ovat edelleen päättäneet vaikuttaa tietokoneisiin, jotka käyttävät Redmond-yhtiön ohjelmistoja, tietysti teknologiajätti Microsoftin Windowsia. Nyt viimeisimpien raporttien mukaan äskettäin on löydetty uusi haittaohjelma, joka yksinkertaisesti varastaa salasanoja Windows-tietokoneista.
VAROITUS! Tämä haittaohjelma varastaa salasanoja Windows-tietokoneista
Kyberrikolliset ovat edelleen päättäneet vaikuttaa tietokoneisiin, jotka käyttävät Redmond-yhtiön ohjelmistoja, tietysti teknologiajätti Microsoftin Windowsia. Viimeisin havaittu uhka on nimeltään Fauxpersky. Ei, se ei ole venäläisen yrityksen uusi virustorjunta, vaikka se saattaa vaikuttaa. Se on haittaohjelma, joka jaetaan Windows-käyttöjärjestelmällä varustettujen tietokoneiden kesken USB-asemien avulla. Tämä on ollut pitkään yksi yleisimmin käytetyistä jakelutavoista, ja näyttää siltä, että sitä on jälleen kerran yritetty pelastaa.
Koska useat kyberturvallisuuteen erikoistuneet yritykset osoittavat, että se ei ole yksi kehittyneimmistä tai ainakaan verrattuna nykyiseen. Ottaen huomioon, että puhumme lähes päivittäin tietokoneviruksista, jotka salaavat tiedostoja ja louhivat kryptovaluuttoja hyödyntäen tartunnan saaneiden tietokoneiden laitteistoa.
Se on tehokas uhka, kun on kyse USB-asemien saastuttamisesta ja tietojen varastamisesta jopa Gmailin tai Outlookin kaltaisista palveluista. Kyllä, voitaisiin sanoa, että edessämme on näppäinlogger, jonka toiminta on erittäin hyvää, saastuneiden tietokoneiden käyttäjien kustannuksella.
Nyt on aika puhua uhan nimestä. Olemme jo ilmoittaneet, että se ei ole uusi ratkaisu venäläiseltä Kaspersky-yritykseltä.
Kun Fauxpersky saapuu järjestelmään, se yrittää jollain tavalla varastaa henkilöllisyyden tai suorittaa samat toiminnot kuin venäläisen yrityksen tietoturvatyökalut. Tällä tavalla se pyrkii naamioimaan toiminnan käyttäjille. Ne, jotka eivät ole niin taitavia Internet-asioissa, eivät ymmärrä mitä tapahtuu.
Fauxpersky ja USB-asemat
Kuten olemme ilmoittaneet, uhka käyttää pendrivejä ja kiintolevyjä, jotka voidaan laajentaa muihin tietokoneisiin. Tästä syystä käyttäjiä kehotetaan noudattamaan äärimmäistä varovaisuutta yhdistäessään yksiköitä julkisiin tietokoneisiin.
Tietoturvaasiantuntijat osoittavat, että paperilla uhan pitäisi havaita ilman ongelmia, jos meillä on tietoturvatyökalu, vaikka se ei olisikaan ajan tasalla. Tämä tarkoittaa, että Fauxpersky perustuu vanhaan uhkaan.
Kuinka tietää, onko tietokoneeni saastunut
Asiantuntijat osoittavat, että tällä uhkalla pyritään tuomaan esiin mahdollisimman vähän laitteen käytön aikana. Koko aika, joka on aktiivinen käyttäjän suorittaman laitteen käsittelyn aikana, edellyttää suurempaa tiedonkeruuta. Loppujen lopuksi tämäntyyppisten ohjelmistojen tarkoituksena on kerätä eri palvelujen käyttöoikeustietoja ja myydä niitä sitten Internetissä.
Asiantuntijat osoittavat, että on suhteellisen helppoa tietää, onko laite saastunut. Mene vain Windowsin Tehtävienhallintaan ja etsi jokin seuraavista prosesseista: –
- Explorers.exe
- Spoolsvc.exe
- Svhost.exe
- Taskhosts.exe
Kuten näet, ne ovat hyvin samanlaisia kuin muut, jotka vastaavat käyttöjärjestelmää. Käyttäjille onneksi uhan poistaminen ei ole monimutkainen prosessi. Voit turvautua Malwarebytesiin ja jatkaa kansion%appdata%\Roaming\Kaspersky Internet Security 2017 poistamista. Tämän ansiosta Fauxperskyn saaminen ei aiheuta enempää ongelmia. Jos laite on saastunut, on myös suositeltavaa muuttaa palveluiden salasanoja, jotta vältetään tilien luvaton käyttö.
Joten mitä mieltä olet tästä? Jaa vain kaikki näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
