Bitdefender a anunțat azi disponibilitatea unei aplicații
gratuite ce curăță calculatorul de fișierele periculoase, care au putut
fi descărcate prin accesarea unei reclame aparent inofensive, afișate
ieri în Yahoo! Messenger.
Un banner de reclamă periculos, ce direcționa utilizatorii
curioși către un website din Vietnam, Laban.vn, a fost postat, luni,
pentru patru ore pe toate ferestrele de Yahoo! Messenger din lume.
''Respectivul mesaj a ajuns la clienții Yahoo! Messenger
fie printr-o campanie legitimă, care a fost ulterior modificată de
inițiatorul reclamelor, fie ca urmare a unui atac abuziv, care exploata o
posibilă vulnerabilitate a serviciilor de adveritising din aplicația
celor de la Yahoo!'', explică Alexandru Bălan, Chief Security
Researcher, Bitdefender.
Cei care au dat, din curiozitate, click pe noua reclamă au fost
direcționați către site-ul laban.vn, unde li se solicita să instaleze un
fișier .exe.
Odată rulată, aplicația caută browser-ele instalate și schimbă pagina
de start a acestora cu hxxp://laban.vn, comportament tipic pentru un
add-on de browser sau de bară de instrumente.
Asta nu este însă tot. Aplicația se adaugă în setările de start ale
Windows-ului, ceea ce-i permite să pornească de fiecare dată când
sistemul de operare primește o comandă de start sau restart. Odată
activată, aplicația schimbă pagina de start a browser-ului în mod
repetat.
Dacă ați instalat deja respectivul fișier .exe, puteți elimina orice
urmă lasată în computer de laban.vn și readuce pagina de început a
browserului la about:blank, cu ajutorul unei aplicații gratuite pe care o
puteți descărca de aici Bitdefender Labs Downloads Area.
Niciun comentariu:
Trimiteți un comentariu