Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa Trojan Downloader:HTML/Elshutilo.A

Trojan Downloader:HTML/Elshutilo.A

Autorius Mezo, Kenkėjiška programa, Trojos arklys
Versti į:
Lietuvių

Kenkėjiškų programų grėsmės toliau vystosi, tampa vis sudėtingesnės ir apgaulingesnės. Vartotojai turi išlikti dėmesingi, kad apsaugotų savo įrenginius nuo kibernetinių atakų, kurios gali sukelti duomenų pažeidimus, finansinius nuostolius ir sistemos kompromisus. Viena pavojinga grėsmė yra TrojanDownloader:HTML/Elshutilo.A, grėsminga HTML pagrindu sukurta atsisiuntimo programa, skirta įsiskverbti į sistemas ir pristatyti papildomus kenksmingus krovinius.

TrojanDownloader supratimas:HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A yra žalingas HTML failas, kuris veikia kaip vartai nuo sunkesnių infekcijų. Įvykdžius, ji paprastai atsisiunčia ir diegia kitų formų kenkėjiškas programas, įskaitant šnipinėjimo programas, išpirkos reikalaujančias programas ir kredencialų vagystes. Šis Trojos arklys dažniausiai platinamas per:

  • Sukčiavimo el. laiškai – apgaulingi priedai, užmaskuoti kaip sąskaitos faktūros, siuntimo patvirtinimai ar kiti teisėti dokumentai.
  • Pažeistos svetainės – teisėti, bet užkrėsti tinklalapiai, kurie tyliai suaktyvina atsisiuntimus.
  • Netikri programinės įrangos atnaujinimai – apgaulingi įspėjimai, raginantys vartotojus atnaujinti naršyklę, „Flash“ grotuvą ar kitą programinę įrangą.

Kai kuriais atvejais šis Trojos arklys nėra nuolatinis failas sistemoje, o laikinai yra naršyklės talpykloje. Visų pirma „Google Chrome“ naudotojai gali pastebėti pasikartojančius aptikimus dėl tokio elgesio.

Nuolatiniai aptikimai naršyklės talpykloje

Jei saugos programinė įranga pakartotinai aptinka TrojanDownloader:HTML/Elshutilo.A „Chrome“ talpykloje, tai gali reikšti, kad apgaulinga svetainė arba skelbimas įkeliamas iš naujo kiekvieną kartą paleidus „Chrome“. Net ir išvalius talpyklą, infekcija gali išlikti, jei naršyklė vėl pasiekia tą patį žalingą turinį.

Norėdami išspręsti šią problemą:

  • Visiškai iš naujo nustatykite „Chrome“ – sukurkite pagrindinių žymių ir slaptažodžių atsargines kopijas, tada pašalinkite „Chrome“ pasirinkdami ištrinti naršymo duomenis.
  • Rankiniu būdu pašalinkite likusius duomenis – eikite į C:\Users[Jūsų naudotojo vardas]\AppData\Local\Google\Chrome ir ištrinkite visus likusius aplankus, ypač vartotojo duomenis ir talpyklą.
  • Ieškokite paslėptų kenkėjiškų programų – paleiskite „Microsoft Defender“ nuskaitymą neprisijungus, o po to atlikite antrinį nuskaitymą naudodami patikimą apsaugos nuo kenkėjiškų programų įrankį.
  • Atsargiai iš naujo įdiekite „Chrome“ – atkurkite tik svarbiausias žymes ir nedelsdami nesinchronizuokite plėtinių, kad išvengtumėte pakartotinio užsikrėtimo.

Jei aptinkama tik atidarius „Chrome“, nesilankykite anksčiau aplankytose įtartinos svetainės, kol bus nustatytas problemos šaltinis.

Tylusis sugadintų scenarijų vykdymas

Kai vartotojas atidaro užkrėstą HTML failą, paslėptas JavaScript arba įterptasis kodas paleidžiamas fone, prisijungiant prie nuotolinio serverio, kurį valdo užpuolikai. Tai leidžia kenkėjiškajai programai:

  • Atsisiųskite papildomų naudingų apkrovų – įskaitant šnipinėjimo programas, išpirkos programas ir klavišų kaupiklius.
  • Išnaudokite saugos pažeidžiamumą – pasinaudokite pasenusių naršyklių arba nepataisytų sistemų pranašumais.
  • Apeiti naudotojo suvokimą – veikia slaptai be akivaizdžių simptomų.

Kadangi infekcija įvyksta diskretiškai, vartotojai gali to nežinoti, kol nebus surinkti neskelbtini duomenys arba nebus pažeistas jų įrenginys.

Klaidingi teiginiai: kai aptikimas gali būti ne tikra grėsmė

Ne visi TrojanDownloader:HTML/Elshutilo.A aptikimai rodo tikrą infekciją. Kai kuriais atvejais saugos programinė įranga gali pažymėti nekenksmingus HTML failus dėl:

  • Agresyvi euristika – pernelyg atsargūs saugumo nuskaitymai, nustatantys teisėtus scenarijus kaip grėsmes.
  • Talpykloje saugomos anksčiau pašalintos kenkėjiškos programos kopijos – naršyklė gali saugoti seno kenkėjiško failo likučius, sukeldama klaidingus pavojaus signalus net išvalius.
  • Teisėti kenkėjišką elgesį imituojantys scenarijai – kai kuriose žiniatinklio programose naudojami metodai, panašūs į kenkėjiškas programas (pvz., dinaminis scenarijaus vykdymas), todėl klaidingai aptinkami.

Jei įtariate klaidingą teigiamą rezultatą, patikrinkite aptikimą:

  • Failo šaltinio tikrinimas – jei pažymėtas failas kilęs iš patikimos svetainės arba programos, tai gali būti ne tikra grėsmė.
  • Naršyklės veiklos peržiūra – jei „Chrome“ ar kita naršyklė pakartotinai suaktyvina aptikimą, išvalykite talpyklą ir išjunkite įtartinus plėtinius.

Paskutinės mintys

TrojanDownloader:HTML/Elshutilo.A yra rimta grėsmė, galinti pateikti papildomų kenkėjiškų programų į užkrėstas sistemas. Nesvarbu, ar per sukčiavimo el. laiškus, pažeistas svetaines ar suklastotus naujinimus, jis veikia slaptai ir gali kelti didelę saugumo riziką. Jei aptinkama, būtina nedelsiant imtis veiksmų, kad būtų pašalinta grėsmė, nuskaityta, ar nėra papildomų infekcijų, ir apsaugoti sistemą nuo pakartotinio užkrėtimo.

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
28,797
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...