Сайт, промотиращ KeePass разпространява зловреден софтуер

Сайт, промотиращ KeePass разпространява зловреден софтуер
KeePass малуер

Сайт, който претендира, че промотира популярния KeePass софтуер за управление на пароли, всъщност разпространява зловреден софтуер на нищо неподозиращите посетители. Този сайт е част от по-голяма мрежа от сайтове, които разпространяват рекламни пакети като безплатни програми.

Миналата година съобщихме, че са създадени фалшиви сайтове за промотиране на популярен софтуер, но когато анализирахме разпределените файлове, установихме, че те са насочвали рекламни пакети към нищо неподозиращите посетители.

Тези сайтове популяризираха софтуер като 7zip, Inkscape, Gparted, Paint.Net, Scribus, Audacity, Stellarium, Celestia, CloneZilla, KeePass, Notepad2, UNetBootIn, Gimp, HandBrak и много други.

Един от тези сайтове, keepass.com, бе открит отново тази седмица и той, както и много от другите известни сайтове, все още разпространяват зловреден софтуер година по-късно.

ДА СЕ ПОТОПИМ ПО-ДЪЛБОКО В РАЗПРОСТРАНЕНИЕТО НА МАЛУЕР ПРЕЗ KEEPASS.COM

Мнозина смятат, че рекламните пакети са по-неприятни от действителните злонамерени програми, но това не е вярно. Много от рекламните пакети, които виждаме днес, включват оферти, съдържащи троянски коне за кражба на пароли, миньори, рансъмуер и задни врати.

Adware обикновено се разпространява чрез фалшиви сайтове, които претендират, че разпространяват пукнатини, пачове и легитимни програми, но когато потребителите изтеглят програмите, те откриват, че пакетите са пълни с “оферти”, които също са инсталирани.

Например, keepass.com изглежда като легитимен сайт, който популяризира KeePass софтуера за управление на пароли.
На този сайт има четири важни връзки за изтегляне на Windows, Windows Portable, Mac и Linux версия на KeePass.

Първите три връзки съдържат подобни URL адреси и изтеглят рекламни пакети, а четвъртата връзка за Linux отива на легитимния сайт на keepass.info.

Връзките, които сочат към cdndownloadapr.com, са рекламни пакети, чието име на файл се генерира динамично въз основа на стойностите в URL адреса.
или например, в следния URL можете да видите име = променлива, зададена в Keepass. Кликването върху тази връзка ще изтегли рекламния пакет с името Keepass- [random_numbers] .exe, като например Keepass_2877757893.exe.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: