TrojanDownloader:HTML/Elshutilo.A

Aastaks Mezo aastal Pahavara, Troojalased

Tõlgi:

Pahavaraohud arenevad jätkuvalt, muutudes keerukamaks ja petlikumaks. Kasutajad peavad olema tähelepanelikud, et kaitsta oma seadmeid küberrünnakute eest, mis võivad põhjustada andmetega seotud rikkumisi, rahalisi kaotusi ja süsteemi kahjustamist. Üheks ohtlikuks ohuks on TrojanDownloader:HTML/Elshutilo.A, ähvardav HTML-põhine allalaadija, mis on loodud süsteemidesse imbumiseks ja täiendavate kahjulike koormuste edastamiseks.

Sisukord

TrojanDownloaderi mõistmine:HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A on kahjulik HTML-fail, mis toimib lüüsina raskemate infektsioonide korral. Pärast käivitamist laadib see tavaliselt alla ja installib muud tüüpi pahavara, sealhulgas nuhkvara, lunavara ja mandaadivarastajad. Seda troojalast levitatakse tavaliselt:

Andmepüügimeilid – petturlikud manused, mis on varjatud arvete, tarnekinnituste või muude seaduslike dokumentidena.
Ohustatud veebisaidid – seaduslikud, kuid nakatunud veebilehed, mis käivitavad vaikselt allalaadimisi.
Võltstarkvaravärskendused – petturlikud hoiatused, mis kutsuvad kasutajaid üles uuendama oma brauserit, Flash Playerit või muud tarkvara.

Mõnel juhul ei ole see troojalane süsteemis püsiv fail, vaid asub ajutiselt brauseri vahemälus. Eelkõige Google Chrome'i kasutajad võivad selle käitumise tõttu märgata korduvaid tuvastamisi.

Püsivad tuvastamised brauseri vahemälus

Kui turvatarkvara tuvastab Chrome'i vahemälus korduvalt TrojanDownloader:HTML/Elshutilo.A, võib see viidata sellele, et petturlikku veebisaiti või reklaami laaditakse uuesti iga kord, kui Chrome käivitub. Isegi pärast vahemälu tühjendamist võib infektsioon püsida, kui brauser pääseb uuesti samale kahjulikule sisule juurde.

Selle probleemi lahendamiseks tehke järgmist.

Tehke Chrome'i täielik lähtestamine – varundage olulised järjehoidjad ja paroolid, seejärel desinstallige Chrome, valides samal ajal sirvimisandmete kustutamise.
Ülejäänud andmete käsitsi eemaldamine – liikuge jaotisesse C:\Users[Teie kasutajanimi]\AppData\Local\Google\Chrome ja kustutage kõik ülejäänud kaustad, eriti kasutajaandmed ja vahemälu.
Varjatud pahavara otsimine – käivitage Microsoft Defenderi võrguühenduseta skannimine, millele järgneb teisene skannimine maineka pahavaravastase tööriistaga.
Installige Chrome ettevaatlikult uuesti – taastage ainult olulised järjehoidjad ja vältige laienduste viivitamatut sünkroonimist, et vältida uuesti nakatumist.

Kui tuvastatakse ainult siis, kui Chrome on avatud, vältige varem külastatud kahtlaste veebisaitide uuesti külastamist, kuni probleemi allikas on tuvastatud.

Rikutud skriptide vaikne täitmine

Kui kasutaja avab nakatunud HTML-faili, käivitatakse taustal peidetud JavaScript või manustatud kood, mis loob ühenduse ründajate juhitava kaugserveriga. See võimaldab pahavaral:

Laadige alla lisakoormusi – sealhulgas nuhkvara, lunavara ja klahvilogijad.
Kasutage turvahaavatavusi – kasutage ära aegunud brausereid või parandamata süsteeme.
Kasutajateadlikkusest möödahiilimine – vargsi töötamine ilma ilmsete sümptomiteta.

Kuna nakatumine toimub diskreetselt, võivad kasutajad sellest teadmata jääda seni, kuni kogutakse tundlikke andmeid või nende seadet on ohustatud.

Valepositiivsed: kui avastamine ei pruugi olla tõeline oht

Mitte kõik TrojanDownloader:HTML/Elshutilo.A tuvastamised ei viita tegelikule infektsioonile. Mõnel juhul võib turvatarkvara märgistada kahjutuid HTML-faile järgmistel põhjustel:

Agressiivne heuristika – liiga ettevaatlikud turvakontrollid, mis tuvastavad seaduslikud skriptid ohtudena.
Varem eemaldatud pahavara vahemällu salvestatud koopiad – brauser võib salvestada vana pahatahtliku faili jäänuseid, käivitades valehäire isegi pärast puhastamist.
Pahatahtlikku käitumist jäljendavad õiguspärased skriptid – mõned veebirakendused kasutavad pahavaraga sarnaseid tehnikaid (nt dünaamiline skripti täitmine), mis viib ekslikult tuvastamiseni.

Kui kahtlustate valepositiivsust, kontrollige tuvastamist järgmiselt:

Faili allika kontrollimine – kui märgistatud fail pärineb usaldusväärselt veebisaidilt või rakendusest, ei pruugi see olla tõeline oht.
Brauseri tegevuse ülevaatamine – kui Chrome või mõni muu brauser käivitab korduvalt tuvastamise, tühjendage vahemälu ja keelake kahtlased laiendused.

Viimased Mõtted

TrojanDownloader:HTML/Elshutilo.A on tõsine oht, mis võib nakatunud süsteemidesse saata täiendavat pahavara. Olgu see andmepüügimeilide, ohustatud saitide või võltsitud värskenduste kaudu, see töötab vargsi ja võib kaasa tuua olulisi turvariske. Kui see tuvastatakse, on vaja viivitamatult tegutseda, et eemaldada oht, otsida täiendavaid nakkusi ja kaitsta süsteemi uuesti nakatumise eest.

EnigmaSofti makseprotsessor Digital River GmbH pankrotiavalduse esitamine ei mõjuta SpyHunteri klientide pahavaravastast kaitset

Otsing

Vaheta piirkonda

TrojanDownloader:HTML/Elshutilo.A

TrojanDownloaderi mõistmine:HTML/Elshutilo.A

Püsivad tuvastamised brauseri vahemälus

Rikutud skriptide vaikne täitmine

Valepositiivsed: kui avastamine ei pruugi olla tõeline oht

Viimased Mõtted

Esita kommentaar

Trendikas

Curestin.co.in

Uudised-pekota.cc

Anubi (Anubis) lunavara

Enim vaadatud

"Geek Squad" meilipettus

Pahavara

Hüpikaknad „Teie iPhone’i on häkitud”.