Truques DNS usados pelos Fareit tróia usuários médios são levado a baixar malware, aparentemente do Google ou Facebook
As últimas variantes do Fareit são sistemas de infectar através de servidores DNS maliciosos, empresa de segurança finlandesa F-Secure alerta.
Esses servidores enviar atualizações do Flash falsos que, na verdade, vem embalado com código malicioso, como um post no blog de F-Secure explica .
Quando as configurações do servidor DNS foi alterado para apontar para um servidor malicioso usado por Fareit, o usuário desavisado visitar sites comuns recebe um alerta dizendo 'AVISO! Seu Flash Player pode estar desatualizado. Por favor, atualize para continuar ".
As vítimas são apresentados com um "Flash Player Pro" página de download ostensivamente a partir do site um usuário está tentando visitar.
Em vez de começar um binário a partir do Google ou Facebook, que estará recebendo um guisado trojan; mais especificamente, o ladrão de informações Fareit e downloader.
Fareit é projetado para colher informações de login dos clientes FTP instalados e carteiras cryptocurrency, bem como snaffling senhas armazenadas em browsers. Tentativas anteriores para espalhar o malware em destaque e-mail anexos maliciosos mais tradicionais. O mesmo prazo de ataques baseados de spam em janeiro também pulverizado o trojan bancário ZeuS e Cryptolocker ransomware.
Configurações do servidor DNS podem ser afetadas por qualquer per-existente malware em um sistema do usuário ou através da exploração de vulnerabilidades ou falhas de segurança em um roteador doméstico para parafuso de volta com suas configurações.
Os usuários podem examinar suas configurações do servidor DNS atuais usando uma ferramenta beta de F-Secure disponível aqui . ®
Nenhum comentário:
Postar um comentário