Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra TrojanDownloader:HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A

Līdz Mezo. gadam Ļaunprātīga programmatūra, Trojas zirgi. gadā
Tulkot uz:
Latviešu

Ļaunprātīgas programmatūras draudi turpina attīstīties, kļūstot arvien sarežģītāki un maldinošāki. Lietotājiem ir jāsaglabā vērība, lai aizsargātu savas ierīces no kiberuzbrukumiem, kas var izraisīt datu pārkāpumus, finansiālus zaudējumus un sistēmas kompromitēšanu. Viens no bīstamiem draudiem ir TrojanDownloader:HTML/Elshutilo.A, draudošs uz HTML balstīts lejupielādētājs, kas paredzēts, lai iefiltrētos sistēmās un piegādātu papildu kaitīgas kravas.

Izpratne par TrojanDownloader:HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A ir kaitīgs HTML fails, kas darbojas kā vārteja smagākām infekcijām. Kad tas ir izpildīts, tas parasti lejupielādē un instalē cita veida ļaunprātīgu programmatūru, tostarp spiegprogrammatūru, izpirkuma programmatūru un akreditācijas datu zagļus. Šis Trojas zirgs parasti tiek izplatīts, izmantojot:

  • Pikšķerēšanas e-pasta ziņojumi — krāpnieciski pielikumi, kas slēpti kā rēķini, nosūtīšanas apstiprinājumi vai citi likumīgi dokumenti.
  • Kompromitētas vietnes — likumīgas, bet inficētas tīmekļa lapas, kas klusi aktivizē lejupielādi.
  • Viltus programmatūras atjauninājumi — krāpnieciski brīdinājumi, kas mudina lietotājus atjaunināt pārlūkprogrammu, Flash Player vai citu programmatūru.

Dažos gadījumos šis Trojas zirgs nav pastāvīgs fails sistēmā, bet tā vietā īslaicīgi atrodas pārlūkprogrammas kešatmiņā. Jo īpaši Google Chrome lietotāji var pamanīt atkārtotus konstatējumus šīs darbības dēļ.

Pastāvīgie atklājumi pārlūkprogrammas kešatmiņā

Ja drošības programmatūra Chrome kešatmiņā atkārtoti konstatē TrojanDownloader:HTML/Elshutilo.A, tas var norādīt, ka krāpnieciska vietne vai reklāma tiek atkārtoti ielādēta ikreiz, kad tiek palaists pārlūks Chrome. Pat pēc kešatmiņas notīrīšanas infekcija var turpināties, ja pārlūkprogramma atkārtoti piekļūst tam pašam kaitīgajam saturam.

Lai risinātu šo problēmu:

  • Veiciet pilnu Chrome atiestatīšanu — dublējiet svarīgākās grāmatzīmes un paroles, pēc tam atinstalējiet pārlūku Chrome, izvēloties dzēst pārlūkošanas datus.
  • Manuāli noņemiet atlikušos datus — dodieties uz C:\Users[Jūsu lietotājvārds]\AppData\Local\Google\Chrome un izdzēsiet visas atlikušās mapes, īpaši lietotāja datus un kešatmiņu.
  • Slēptas ļaunprātīgas programmatūras meklēšana — palaidiet Microsoft Defender bezsaistes skenēšanu, kam seko sekundāra skenēšana, izmantojot cienījamu ļaunprātīgas programmatūras apkarošanas rīku.
  • Pārinstalējiet pārlūku Chrome piesardzīgi — atjaunojiet tikai svarīgākās grāmatzīmes un nekavējoties izvairieties no paplašinājumu sinhronizācijas, lai novērstu atkārtotu inficēšanos.

Ja tiek konstatēti tikai tad, kad pārlūks Chrome ir atvērts, izvairieties no iepriekš apmeklētu aizdomīgu vietņu atkārtotas apmeklēšanas, līdz tiek identificēts problēmas avots.

Bojātu skriptu klusā izpilde

Kad lietotājs atver inficētu HTML failu, fonā tiek izpildīts slēptais JavaScript vai iegultais kods, izveidojot savienojumu ar attālo serveri, kuru kontrolē uzbrucēji. Tas ļauj ļaunprātīgai programmatūrai:

  • Lejupielādējiet papildu slodzes — tostarp spiegprogrammatūru, izspiedējprogrammatūru un taustiņu bloķētājus.
  • Izmantojiet drošības ievainojamības — izmantojiet novecojušu pārlūkprogrammu vai sistēmas, kurās nav ielāpu.
  • Lietotāja apzināšanās apiešana — darbojas zagšus bez acīmredzamiem simptomiem.

Tā kā infekcija notiek diskrēti, lietotāji var palikt neinformēti, līdz tiek savākti sensitīvi dati vai tiek apdraudēta viņu ierīce.

Viltus pozitīvi: kad atklāšana var nebūt reāls drauds

Ne visi TrojanDownloader:HTML/Elshutilo.A atklājumi norāda uz faktisku infekciju. Dažos gadījumos drošības programmatūra var atzīmēt nekaitīgus HTML failus, jo:

  • Agresīvā heiristika — pārāk piesardzīga drošības pārbaude, kas identificē likumīgus skriptus kā draudus.
  • Iepriekš noņemtas ļaunprātīgas programmatūras kešatmiņā saglabātās kopijas — pārlūkprogramma var glabāt veca ļaunprātīga faila paliekas, izraisot viltus trauksmes pat pēc tīrīšanas.
  • Leģitīmi skripti, kas atdarina ļaunprātīgu uzvedību — dažas tīmekļa lietojumprogrammas izmanto metodes, kas līdzīgas ļaunprātīgai programmatūrai (piemēram, dinamiska skripta izpilde), kā rezultātā tiek konstatēta kļūda.

Ja jums ir aizdomas par viltus pozitīvu rezultātu, pārbaudiet noteikšanu, veicot tālāk norādītās darbības.

  • Faila avota pārbaude — ja atzīmētais fails ir no uzticamas vietnes vai lietojumprogrammas, iespējams, tas nav īsts drauds.
  • Pārlūka darbību pārskatīšana — ja Chrome vai cita pārlūkprogramma atkārtoti aktivizē noteikšanu, notīriet kešatmiņu un atspējojiet aizdomīgos paplašinājumus.

Pēdējās domas

TrojanDownloader:HTML/Elshutilo.A ir nopietns drauds, kas inficētajās sistēmās var piegādāt papildu ļaunprātīgu programmatūru. Neatkarīgi no tā, vai tiek sūtīti pikšķerēšanas e-pasta ziņojumi, uzlauztas vietnes vai viltoti atjauninājumi, tas darbojas slepeni un var radīt ievērojamus drošības riskus. Ja tas tiek atklāts, ir nepieciešama tūlītēja rīcība, lai novērstu draudus, skenētu papildu infekcijas un aizsargātu sistēmu no atkārtotas inficēšanās.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
28,797
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...