Zuhause » Nachrichten » Extenbro Trojan ersetzt DNS und blockiert den Zugriff auf Antiviren-Websites

Extenbro Trojan ersetzt DNS und blockiert den Zugriff auf Antiviren-Websites

Malware Labs Spezialisten entdeckt Extenbro Trojan, die nicht nur ersetzt DNS für Anzeigen Anzeigen, aber auch nicht erlaubt dem Benutzer Anti-Viren und andere Sicherheitsprodukte zu besuchen.

With this feature, Benutzer kann kein Schutzprogramm herunterladen und installieren und von Malware loszuwerden. Researchers warn that by doing so, malware puts infected machines at risk from other types of attacks, effectively leaving infected systems unprotected.

“Similar malicious behavior has already been demonstrated by Vonteera malware, which used system certificates to disable anti-virus solutions on infected machines”, — experts say.

Extenbro is mainly distributed as part of various promotional bundles.

After installing such a “software package”, the user will find that on his machine appeared unwanted advertisements that originate not from the sites he visits; a new start page may appear in the browser. Endlich, Malwarebytes Labs experts found that Extenbro is distributed as part of malware from the Trojan.IstartSurf bundle family.

In order to demonstrate unwanted advertising, Extenbro changes the DNS settings in the victim’s system. Außerdem, the researchers note that

“Moreover, if a user opens the settings and switches to the Advanced DNS tab, he will find that four new DNS servers have appeared in the system at once, and not two, as is usually the case. Unglücklicherweise, not all users will be able to switch to advanced settings and pay attention to the fact that there are not two, but four servers at once”, – note the specialists of Malwarebytes Labs.

What is worse, if the victim tries to get rid of the fraudulent DNS servers by deleting them, the malware will re-add them to the settings after each system restart, since at the infection stage, a scheduled task with a random name is created for this.

LESEN  Microsoft IE11 vulnerability is more dangerous than it seemed as browser Edge is also sensitive to it

zusätzlich, malware completely disables the IPv6 system so that the victim cannot bypass the malicious DNS servers and protect his computer. Another “safety net” is adding a new root certificate to Windows root certificates and making changes to the Firefox user.js Datei (das security.enterprise_roots.enabled parameter is set to true).

This forces Firefox to use the Windows certificate store, where the attacker’s root certificate was added.

In dem Malwarebytes Labs blog, you can find instructions on how to remove such malware from the system, and there were also published all the necessary indicators of compromise.

[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Tor DDoS-Angriffe sind billig

DDoS-Attacken, die langsame Leistung Tor-Netzwerk recht billig sind

Experten von der Georgetown University und der US-Marine Research Laboratory präsentiert einen interessanten Bericht an …

Scripts für Clickjacking entdeckte auf Websites mit einem Publikum von 43 Millionen Nutzer

Scripts für Clickjacking auf Websites mit einem Gesamtmarkt erfasst von 43 Millionen Nutzer pro Tag

Zum ersten Mal Clickjacking zog die Aufmerksamkeit von Informationssicherheitsexperten mehr als zehn …

Hinterlasse eine Antwort