Google виявився вразливим перед новим вірусом: краде паролі та особисті дані

Читать на русском
ноут компьютер ноутбук

В системі Google з’явився шкідливий вірус, який оселявся в системі комп’ютерів, викрадаючи всі дані користувачів

Хакери з Minerva Labs виявили складний варіант поширення малварі (вірусна програма – прим. ред.) AZORult. AZORult – відомий троян-Стілер, який також може служити завантажувачем для інших шкідливих файлів.

AZORult здатний викрадати найрізноманітніші призначені для користувача дані: інформацію з файлів, паролі, куки, історію браузерів, банківські облікові дані і інформацію про кріптовалютні гаманці.

Фахівці отримали від користувача мережі файл GoogleUpdate.exe, підписаний чинним сертифікатом, однак той викликав підозри у захисного рішення Anti-Evasion Platform.

Цей файл легко можна було б сплутати з легітимним засобом оновлення Google практично за всіма параметрами, він мав вірну іконку і вже згаданий вище сертифікат.

Вивчивши дивний «засіб оновлення» уважніше, дослідники шкідливого файлу виявили, що він підписаний не Google, а сертифікатом Singh Agile Content Design Limited, виданими в листопаді минулого року.

Розстріл та вибух в ресторанах: багато загиблих, батько і син влаштували пекло

Глибокий аналіз даних виявив, що під справжнім GoogleUpdate маскувався AZORult. Троян вдалося «впізнати» відразу за кількома ознаками: запити HTTP POST, який той відправляв /index.php на домен в зоні .bit; типове для даної малварі використання User-Agent Mozilla / 4.0.

Фахівці пишуть, що шкідливий файл «дотримувався легенди» і маскувався під засіб поновлення Google до кінця. Так, малварі ховалася на видноті і розміщувалася в папці з шляхом C: \ Program Files \ Google \ Update \ GoogleUpdate.exe, що дозволяло їй приписується в системі і працювати з привілеями адміністратора.

У підсумку, малварі, яка вже підмінила собою даний засіб оновлення Google, не доводилося втручатися в реєстр Windows і створювати для себе окремі заплановані завдання. AZORult користувався приписаними до Google завданнями GoogleUpdateTaskMachineCore і GoogleUpdateTaskMachineUA, а також відповідними ключами реєстру.

Також раніше повідомлялося, що стало відомо про новий вірус, який непомітно проникає на носій і паралізують роботу операційної системи.

У комп’ютер користувача шкідливе ПО потрапляє під час скачування так званих кряків (програм для злому ліцензійного софту та ігор), а також додатків для блокування рекламних банерів в браузері,

Завдяки вірусу на комп’ютер завантажуються чотири файли, які паралізують роботу операційної системи. При цьому на екрані з’являється повідомлення про оновлення Windows.

Шкідлива програма також здатна шифрувати нові файли. А після зараження користувач може знайти контакти вимагачів. За словами аналітиків, повернути дані без надання допомоги хакерами поки неможливо.

Нагадаємо, що Google Chrome придумав нову функцію.

Як повідомляла Politeka, стало відомо, що Android може стати платним для всіх через бойкот Google.

Також Politeka писала, що Google поміняє ваш телефон на новий, але важливо знати один нюанс.


Samsung Galaxy S22: скандальний смартфон розсекретили остаточно - в Мережу злили фото та інші дані

Вчені створили надпотужний квантовий комп'ютер: "в 10 млрд разів швидше машини Google"

Електронна пошта: створення, видалення та відновлення облікових записів email

Пожежна сигналізація - нюанси професійної установки

Відеоспостереження для будинку і квартири: обладнання, монтаж і підключення

Samsung очолив "чорний список" брендів, що обвалилися: названа причина краху

SpaceX й NASA відправили дітище Ілона Маска в космос: історичні кадри й всі подробиці

Телефони українців масово зламують: «приходить SMS і…»

Вчені з’ясували причину смерті неандертальців: «звичайна для нас хвороба»

Над чим працюють Apple і Amazon: топ-3 новини зі світу технологій

Вчені зруйнували міф про гаджети: є привід заспокоїтися

QR-код: що це таке, як зчитувати, онлайн-генератори

IP адреса: що це таке, навіщо він потрібен, як дізнатися на ПК і смартфон

Як встановити браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Пошук фото і картинок в Google і Яндекс: все, що потрібно знати, коротка інструкція

Приховані функції Google Chrome: чого ви не знали про популярному браузері

Випробування головного дітища Ілона Маска закінчилося вибухом, все потрапило на камеру: "розлетівся вщент"

Вчені виявили найнебезпечніші смартфони: викликають рак і безпліддя

Xiaomi, Samsung або Huawei: названо найбільш потужний смартфон у світі, всі характеристики

Показати ще