Arhiva za ‘malware’ tag
Kako ukloniti lažni antivirus program MacDefender
Mac korisnici su nedavno upozoreni da se pojavila nova nepoznata infekcija nazvana MacDefender, koja se jako brzo širi među korisnicima.
Malware nazvan MacDefender je takođe poznata i kao MacProtector i MacSecurity, je socijalno projektovana opasnost sa kojom su se do sada obično sretali Windows korisnici. Obično se pojavljuje u obliku oglasa za preuzimanje lažnog antivirus programa koji bi trebao da vas zaštiti. Međutim,nakon instaliranja aktivira se nekoliko zlonamernih aktivnosti među kojima su krađa korisničkog imena i lozinke, onemogućavanje Firewall-a i drugih legitimnih bezbednosni programa koje imate instalirane, a potom se pojavljuje popup prozor, koji traži da kupite lažnu nadogradnju.
U ovom konkretnom slučaju, MacDefender se pokreće nakon instaliranja, obavještavajući vas da je vaš računar zaražen. Da bi se "očistili" infekcije, morate da registrujete program, koji podrazumeva da unesete svoj broj kreditne kartice.
Kako uklonite lažni antivirus program MacDefender
Kao i na svim platformama, lažni antivirus programi su otporni na standardne postupke uklanjanje programa. To znači da ne možete jednostavno da ga prevučete u kantu za otpatke.
-
Prvo, zatvorite Scan prozor koji je otvoren.
-
Potom, pokrenite Activiti Monitor, iz Applications folder-a, a zatim Utilities folder. Takođe možete da koristite taster za brz poziv kombinovanjem dugmadi, Shift + Ctrl + U.
-
Pronađite sve procese sa imenima koja odgovaraju lažnoj antivirus infekciji. Ovo uključuje pomenute MacDefender, MacProtector i MacSecurity, ali isto tako možda se pojavi nova varijanta sa sličnim nazivom.
-
Markirajte te procese, a potom kliknite na dugme Quit Process. Ako se pojavi iskačući prozor sa pitanjem da li su sigurni, kliknite na Force Quit dugme.
-
Dalje, vratite se na Applications folder i pronađite svoj lažni antivirusni program. Opet, verovatno će biti nazvan MacDefender, MacProtector ili MacSecurity. Premestite program u Trash, a zatim ispraznite Trash. Bez neke bojazni, unesite svoju sistemsku lozinku ako vam bude tražene prilikom pražnjenja Trash-a.
-
Sada kliknite na Apple Menu, u gornjem levom uglu desktop taskbar-a i idite na System Preferences, zatim System, Accounts, i kliknite na Login Items. To će otvoriti prozor sa listom programa koji se automatski pokreću pri pokretanju iOS X . Pronađite lažni antivirus program u listi. kliknite na njega, a zatim pronađite Minus dugme na dnu prozora. Kliknite na Minus dugme, to će ukloniti program iz Startup-a.
Budite sigurni da ste pratili sve ove korake, u suprotnom lažni antivirusni program će se ponovo instalirati kada sledeći put restartujete računar. Takođe, budite izuzetno pažljivi oko instaliranja programa iz nepoznatih izvora.
Stopa malware infekcije za XP opada dok za Windows 7 raste
Najnoviji podaci koje je objavio Microsoft, pokazuju da je stopa malware infekcija za Windows 7 OS povećana za više od 30 odsto u drugoj polovini 2010 godine, a da je stopa malware infekcija za Windows XP (OS star 10 godina) opao za više od 20 procenata.
U drugoj polovini 2010 godine, na 1000 32-bitnih Windows 7 mašina 4 su bile zaražene što je povećanje od 33 odsto u odnosu na omjer 3 od 1000 koliko je bilo tokom prve polovine iste godine.
Računari koji rade na 64 bitnoj verziji operativnog sistema Windows 7, su prošli nešto bolje, sa stopom infekcije od 2,5 na 1000 tokom svih čitave 2010 godine.
Kompanija Microsoft je predstavila ove najnovije podatke kao deo svog polugodišnjeg bezbednosno-informativnog izveštaja, objavljenog juče. U izveštaju su navedeni podaci za svako izdanje operativnog sistema Windows.
Windows Vista SP2, najnovije izdanje problematičnog operativnog sistema, takođe je zabeležio porast malware infekcija u drugoj polovini 2010 godine. U drugom kvartalu, stopa infekcije Vista SP2 je bila po stopi od oko 6 mašina na 1.000, da se u trećem kvartalu taj odos popeo na nešto više od 8 na 1.000.
Windows XP je jedino izdanje Microsoft-a čija je stopa infekcije u opadanju. Stopa infekcije operativnog sistema Windows XP SP3 je u prvom kvartalu 2010 godine bila 18 na 1.000, da bi u poslednjem kvartalu taj odnos bio 14 na 1.000, što je pad od 22 odsto. Ovaj pad stope infekcije je rezultat globalnog pada stope infekcije za sve Microsoft OS. U skladu sa tim podacima, stopa infekcije za sve Windows mašine je pala sa 10,8 od 1.000 u prvom kvartalu na 8,7 od 1.000 u četvrtom kvartalu 2010 godine.
Sve u svemu, još uvek je manja verovatnoća da će Windows 7 i Vista mašine biti kompromitovane od strane malware-a u odnosu na Windows XP. Prosečna stopa malware infekcije Windovs XP SP3 na nivoucele 2010 godine je bila 15,9 od 1.000 mašina, što je skoro pet puta više od Windows 7 i dvostruko više od Vista SP2.
Microsoft je takođe saopštio da je do sada prodao više od 350 miliona licenci za Windows 7.
Povećanje zlonamjernog softvera za Android uređaje od čak 400 posto
Juniper Networks je danas objavila studiju koja se bavila potencijalnim prijetnjama za mobilne tehnologije. Ova studija je otkrila 400 posto povećanja Android malware-a. Osim toga, također se vidi i da su i kompanije i korisnici mobilnih uređaja izloženi rekordnom broju sigurnosnih prijetnji, uključujući i visoko ciljanih Wi-Fi napada.
Jedan od najuznemirujućih rezultata istraživanja bila je činjenica da je najveća distribucija točka za mobilni malware, preuzimanje aplikacija. Zbog ovo ogromnog, 400 postotno povećanje zlonamjernih programa za Android, krajnje je vrijeme da korisnici počnu da koriste neku od dostupnih Antivirus aplikacija. Android nije jedini medij na koji su napadi znatno povećani u posljednje vrijeme. Pa tako, prema istraživanju koje je sprovela kompanija AVG Technologies, Facebook je uz Android doživjeo najveći porast zlonamjernih kampanja, ako ćemo preciznije, tri puta više u odnosu na prošlu godinu.
Studija Juniper Networks također otkriva rizike SMS-a, što je posebno uznemirujuće, jer je to najviše korištena aktivnost na mobitelima. U tom smislu, treba napomenuti da 17 posto svih prijavljenih infekcija došlo putem SMS trojanaca, a ono što se dešava jeste da se šalje SMS poruka na visokotarifne brojeva, zbog kojih žrtva plaća velike račune. Studija je također napomenula da 20 posto svih tinejdžera priznaje da šalje eksplicitan ili neprikladan sadržaj sa mobilnog uređaja.
Neka ovo bude poziv na buđenje za sve korisnike, da počnu da obraćaju pažnju na sadržaj i aplikacije koje preuzimaju na svoje mobitele.
FBI odlučan da uništi Rusku botnet mrežu koja godinama krade poverljive podatke
Prema nekim izvještajima, FBI bi uskoro od Američkih korisnika Interneta mogao da zatraži dozvolu za ulazak na njihov računar kako bi izbrisali nešto, što i ne znaju da imaju a ne bi trebali da imaju na svojim računarima.
U prvim potezima u sprovođenju zakona kako bi Internet učinili što sigurnijim, FBI radi na suzbijanju i potpunoj eliminaciji Ruskog kompjuterskog kriminala, koji je porobio miliona ličnih računara a verovatno i uspio da pristupi Američkim diplomatskim, vojnim i zakonodavstvenim kompjuterskim sistemima.
U svojim nastojanjima da potpuno uništi kriminalni "botnet", FBI se odlučio na veoma agresivan korak koji je alarmira prava na privatnost, uklanjanjem malware-a iz računara u mreži. Kako navode, sreća je da sve što treba da se ukloni jeste malware.
Meta FBI je "Robot Network", koja je nazvana od istražitelja "Coreflood botnet". To je svetska mreža kreirana od strane Ruskih sajber kriminalaca i koja je preuzela kontrolu od 2,3 miliona personalnih računara. Ova mreža već godinama, dok nije otkivena, usisava ogromne količine podataka od Američkih korisnika Interneta u koje spadaju i finansijski podaci građana ali i mnogi Vladini podaci.
Više od milion personalnih računara je regrutovana u botnet na prostoru SAD-a, navodi se u podnesku Sudu koje je prošli mesec podnelo Department of Justice.
Prema FBI navodima, pre tri godine, Coreflood botnet mreža je isisavala oko gigabajt raznoraznih podataka dnevno ili oko 500 gigabajta godišnje.
U nekom trenutku, istražitelji su otkrili da Coreflood vraća u Rusiju "Master Key" pristup računarskim sistemima koji pripadaju najmanje jednoj od Američkih ambasada na Bliskom Istoku, što je naravno dovelo do velike nervoze i zabrinutosti Američkih Vlasti.
Takođe, od ove godine, Coreflood botnet mreža je asimilovala u svoj deo Američke mreže i stotine hiljada računara koji pripadaju vlastima 17 država ili lokalnih Vladinih agencija, uključujući i jedan policijski odel, tri aerodrome, pet banaka ili finansijskih institucija, oko 30 koledža i univerziteta, kao i oko 20 bolnica ili ustanova koje se bave zdravstvenom zaštitom, na stotine kompanija, i još mnog toga, navodi Department of Justice.
Anoniman i jeftin za izgradnju, botnet je za kriminalce skoro idealna Internet platforma, za napade u cilju gašenja kompanijskih sajtova a naročito za sitne krađa ličnih bankarskih akreditiva. Antivirus kompanija Symantec je prijavila skoro 7 miliona botnet mreža na Internetu u 2009 godini. Milioni kriminalnih botnet mreža rade na Internetu danas, pretvarajući personalne računare pojedinaca u "zombije" ili "botovi", koji će izvršiti sve što njihovi gospodari zatraže od njih, a vlasnik računara, naravno, nema nikakvo saznanje o tome.
Mac korisnici upozoreni na lažni antivirus program MacDefender
Mac korisnici su upozoreni na prvi značajniji lažni antivirusni program. Prijetnja je nazvana OSX/MacDefender. Ovo nije prijetnja koja želi samo da uhvatiti nekoliko novih žrtava, već posebno napisan program Mac aplikacija koja je u ovom slučaju lažna, navode Mac sigurnosni stručnjaci.
Prijevara je identična formi velikog broja prevare s kojima se suočavaju korisnici sustava Windows, iz dana u dan. Malware link se nalazi u “zatrovanoj” pretrazi, trenutno se za širenje koristi ubistvo Osama bin Ladena, kada se klikne na link pokreće se Java skripta za skeniranje koja tvrdi daje pronašla malware na korisnikovom sustavu.
Ako žrtva povjeruje u ovo, zlonamjerni program počinje instalirati uvjerljivi ali u stvari bezvezni program pod nazivom MAC Defender, koji također traži admin lozinku. Aplikacija će se nakon intaliranja pokretati sama svaki put kada se Mac je uključi i veoma ju je teško isključiti pošto je Dock funkcija onemogućena.
Ovaj program je vrlo dobro osmišljen, i izgleda profesionalno. Postoji niz različitih ekrana, gramatika i pravopis su ispravni, tipke su atraktivne, a cjelokupni izgled i dojam programa odaju profesionalni izgled. Aplikacija će povremeno prikazivati upozorenja korisniku u kom će ga obavještavati da je pronađen virus,
napominju Mac stručnjaci.
Apple korisnici su u iskušenju da plate za neki antivirusni softver, kako bi bili zaštićeni od ovakvih prijetnji, ali treba podsjetiti da postoje besplatni antivirus programi za Mac koji su dostupni od strane nekoliko tvrtki, uključujući Sophos i PC Tools.
Smrt Osama bin Laden-a se koristi za širenje malware-a!
Nakon objave da je uspjela tajna operacija američkih specialnih postrojbi u kojoj je ubijen Osama bin Laden, Internet korisnici su krenuli u pretragu o pojedinostima vezanima za ovu tajnu operaciju. Imajući to u vidu, cyber kriminalci su takođe djelovali i može se reći "zatrovali" rezultate pretraživanja sa malware-om, u nadi da će uspjeti dobiti pristup računalima korisnika.
Popularni događaji su uvijek nešto što cyber kriminalci koriste kako bi došli do nevine žrtve koju potom iskorištavaju.
Linkovi koji vode do sajtova sa zlonamjernim sadržajem su već počeli da se šire najpopularnijom društvenom mrežom Facebook. Korisnici treba da budu oprezni i da pripaze na te spam linkove, koji su obično u formi bombastičnih fotografija, videozapisa i druge informacije koje zvuči nevjerojatno zanimljivo i u vezi su sa smrću Osama bin Ladena ili operacije koju su izveli američki vojnici. Korisnici također treju biti oprezni kada su u pitanju Twitter tweets i Facebook postovi, jer ilj Internet kriminalaca je da privuku promet, koji neće biti sumnjiv, za širenje malware.
Scenario je obično ovakav: kada korisnici kliknu na link koji vodi na sajt sa zlonamjernim sadržajem i dođu na zaraženu web stranicu, od njih će biti zatraženo da prihvate preuzimanje datoteke, kao što je na primjer kodek za gledanje videa, a nakon korisnikovog prihvatanja, malware će se instalirati na njegovo računalo.
Korisnici bi trebali biti posebno oprezni kada je u pitanju ubistvo Osama bin Laden-a, jer ne postoji službena objava fotografija tijela ubijenog bin Laden-a, a upravo je to jedna od najtraženijih stvari online. Online kriminalci obično koristite vrlo atraktivne, bombastične naslove kako bi poticali korisnike da klikaju na linkove koje vode na web sajtove sa zlonamjernim sadržajem.
Budite oprezni i pripazite na koje linkove kikate.
Google povukao 21 besplatnu aplikaciju sa Android Market-a zbog virusa
Google je povukao 21 popularanu besplatnu aplikaciju sa Android Market-a zbog malicioznih funkcionalnosti omogućenih exploitom poznatim pod nazivom "rageagainstthecage". Prema navodima kompanije, malware aplikacije su usmjerene na dobivanje root pristupa uređaju korisnika, zahvatajući širok raspon dostupnih podataka, te download-ovanju više Kodova na uređaj bez znanja korisnika.
Iako je Google uspješno i brzo povukao aplikacije sa Android Market-a ipak su do sada te aplikacije skinute više od 50.000 puta.
Sve ove aplikacije su piratske verzije popularnih igra i programa. Jednom preuzete, aplikacije root korisnikov uređaj pomoću metode "rageagainstthecage", a zatim koristite Android izvršnu datoteku (APK) kako bi izvukli podatke korisnika i uređaja, kao što su davatelj mobilnih usluga i korisnički ID, lozinke i ostalo. Konačno, aplikacija djeluje kao široko otvorena stražnja vrata vašeg uređaja koja služe za tiho preuzimanje više zloćudnih kodova, naravno brz vašeg znanja.
Svaku od 21 aplikacije na Android Market je postavila jedna osoba pod nazivom "Myournet". Ako ste preuzeli neku od njih, najbolje bi bilo da uređaj odnesete na servis ili na zamjenu kako bi bili sigurni da su vaše informacije zaista sigurne. Reset podataka i postavki nije dovoljan, već se preporučuje potpuno brisanje i reinstalacija uređaja.
U nastavku je djelomičan popis ovih aplikacija:
-
Falling Down
-
Super Guitar Solo
-
Super History Eraser
-
Photo Editor
-
Super Ringtone Maker
-
Super Sex Positions
-
Hot Sexy Videos
-
Chess
-
Hilton Sex Sound
-
Screaming Sexy Japanese Girls
-
Falling Ball Dodge
-
Scientific Calculator
-
Dice Roller
-
Advanced Currency Converter
-
APP Uninstaller
-
Funny Paint
-
Spider Man
Sajt Londonske Berze objavljivao zlonamerne oglase
“Oglasi-mine” koji su posetiocima pružali lažne bezbednosne softvere otkriveni su na sajtu Londonske Berze (LSE).
Analiza LSE sajta ukazuje na to da su u poslednjih 90 dana oko 363 stranice hostovale malware.
LSE u svojoj izjavi navodi da je sajt sada bezbedan i da je istraga pokazala da su krivci za ovo oglasi treće strane.
Jedna žrtva je tvrdila da je njen računar bio potpuno neupotrebljiv nakon infekcije. Stručnjak za bezbednost Paul Mutton postao je i sam žrtva, kada je gledao sajt 27. februara. On je posetio početnu stranicu LSE da biste saznao zašto neki ljudi izjavljuju da ne mogu da joj pristupe.
Sajt je bio blokiran od strane Firefox-a, ali je bio dostupna preko Google Chrome-a. Činilo se da sa Chrome-om sve radi bez problema, međutim nekoliko sekundi kasnije, bez bilo kakvog klikanja počeli su da iskaču pop-up prozori,
izjavio je Paul Mutton.
Dok se borio da povrati kontrolu nad svojom mašinom, malware je počeo da izbacuje nekoliko lažnih virusnih upozorenja u pop-up prozorima. Jedan od prozora je bio lažni bezbednosni skener koji je tvrdio da je otkrio mnogo različitih zlonamernih programa na računaru.
Gospodin Mutton navodi da je njegova mašina žrtva uprkos tome što je ažurirana sa najnovijim definicijama virusa.
Analiza početne stranice LSE-a izvršena sa Google-ovom bezbednom šemom pregledanja, koja skenira web stranice tražeći zlonamerni kod, pronašla je da je sajt imao "sumnjive aktivnosti 6 put u proteklih 90 dana".
Od 1112 stranica koje Google skenirao na LSE sajtu u poslednjih 90 dana, za 363 je utvrđeno da hostuju malware.
Trojanac Geinimi napada Android uređaje
Stručnjaci bezbednosne firme Lookout Mobile Security upozoravaju na pojavu novog "trojanca" koji napada Anroid uređaje i ističu kako predstavlja najsofisticiraniju bezbedosnu pretnju za mobilne uređaje koja se do sada pojavila.
Trojanac nazvan Geinimi prvo se pojavio u Kini, a sposoban je preuzeti veliku količinu ličnih podataka i poslati ih na udaljene servere. Prema tvrdnjama stručnjaka iz Lookout-a, Geinimi ima karakteristike botnet-a i najsofisticiraniji je softverska pretnja mobilnim uređajima koju su do sada videli.
Geinimi se širi "upakovan" u aplikacije, prvenstveno igrice, i to putem nezavisnih prodavnica aplikacija. Zaražene aplikacije prilikom instalacije zahtevaju znatno veća ovlaštenja u odnosu na originalne verzije softvera. Više detalja o ovom trojancu pogledajte na blogu firme Lookout.
Većina korisnika preuzima aplikacije sa oficijelnog Android Market, što je sigurnija opcija, a ako baš morate da preuzmete neke aplikacije sa drugog mesta, pre nego što to uradite uverite se da nepostoji pretnja od softverske zaraze.
McAfee dao svoje viđenje po pitanju sigurnosnih prijetnji u 2011 godine
Sigurnosna tvrtka McAfee očekuje kako će malware aktivnosti sljedeće godine biti više fokusirane na smartphones, usluge za skraćivanje URL-a, geolokacijske usluge poput Foursquarea, Gowalla te cjelokupnu ponudu Apple uređaja.
Tvrtka McAfee naglašava kako su te usluge i uređaji postali vrlo popularni za relativno kratko vrijeme te je već zamijećen porast broja otkrivenih sigurnosnih propusta, napada i gubitaka podataka. Prema navodima stručnjaka iz tvrtke McAfee, vjerojatno najveći problem je taj što svjesnost krajnjih korisnika o potencijalnim sigurnosnim prijetnjama kod ovih novih usluga još nije na istoj razini kao kod starijih usluga i tehnologija. Primjerice, kod usluga za skraćivanje URL-a vrlo je lako sakriti vezu prema Internet stranicama sa malware sadržajem, a korisnici su navikli da ih otvaraju bez mnogo razmišljanja.
Gledajući sa hardverske strane, McAfee očekuje porast napada na mobilne uređaje, pogotovu one koji se koriste unutar korporativnih mreža, Internet TV platforme poput Google TV-a, te uređaje koji su orjentisani na Apple operativne sustave. Tvrtka je također naglasila da će politički motivirani napadi biti sve češći u 2011 godini. Sad je pitanje da li je to dobro ili loše?