Firma de securitate anti-malware Malwarebytes a detectat un adware pe care l-a numit “Vonteera“, si care este capabil sa pacaleasca sistemele de operare facandu-le sa creada ca certificatele digitale de la companiile de securitate nu sunt de incredere, cu scopul de a opri produsele anti-malware si a evita detectarea de catre acestea.
Compania a spus initial despre acest adware ca instaleaza programe potential nedorite (PUP), dar a decis sa-l clasifice ca fiind troian (Trojan.Vonteera), ca urmare a modificarilor pe care acesta le face sistemului infectat. De asemenea, si alte companii de securitate au clasificat Vonteera ca fiind tot malware, deoarece atunci cand infecteaza un sistem, acesta creeaza mai multe task-uri in Windows Task Scheduler, utilizate pentru a afisa anunturi la intervale regulate, prin deschiderea unei noi file in browser-ul web.
In plus, creaza si un nou serviciu numit “appinf.exe” si modifica shortcut-urile de la Internet Explorer, Firefox, Chrome, Opera si Safari aflate pe desktop, taskbar sau meniul de start. Prin modificarea acestora, atunci cand vor fi deschise browserele, acestea vor incarca un script conceput pentru a redirecta la intamplare utilizatorii catre pagini care contin malware.
Malwarebytes a clasificat Vonteera ca troian dupa ce a constatat ca acesta adauga un total de 13 certificate digitale in categoria “Untrusted Certificates” din registrul Windows. Certificatele sunt pentru ESS Distribution, Avast, AVG Technologies, Avira, Baidu, Bitdefender, ESET, Lavasoft, Malwarebytes, McAfee, Panda Security, ThreatTrack Security si Trend Micro.
Adaugandu-le la “Untrusted Certificates”, aplicatiile semnate cu aceste certificate nu mai sunt pornite. De asemenea, previne si descarcarea de fisiere de pe site-urile care folosesc aceste certificate.
Utilizatorii pot scoate certificatele legitime de la “Untrusted Certificates” prin intermediul consolei de administrare a certificatelor in Windows (certmgr.msc).
Sursa foto