Onescan
O Onescan é uma família de programas de segurança desonestos que atacam os usuários coreanos. No entanto, computadores em todo o mundo têm sido infectados por malwares pertencentes a essa família de falsos programas de segurança. Como a maioria dos programas de segurança desonestos, os malwares da família Onescan vão permanecer no seu computador e importuna-lo com falsas digitalizaçōes e mensagens de erro até que você concorde em comprar uma inútil 'versão completa' do falso programa que está infectando o seu sistema.
Índice
Como os Malwares da Família Onescan Entram no Sistema de um Computador
A maioria dos programas de segurança desonestos da família Onescan são distribuídos através de sites localizados em servidores coreanos. É óbvio que os criminosos por trás destes programas de segurança desonestos tem sido cuidadosos, projetando interfaces e logotipos convincentes em todos os membros desse grupo malicioso de programas de segurança desonestos. Na verdade, de acordo com os pesquisadores de segurança do ESG, a maioria dos membros da família Onescan podem passar como verdadeiros softwares de segurança se levarmos em consideração os seus interfaces e aparência externa. Os sites conhecidos por distribuir os malwares da família Onescan incluem [Removido].com, pri[Removido]yn.com, vac[Removido]com. e wba[Removido].com. Se o seu software de segurança estiver totalmente atualizado, ele deve ser capaz de bloquear esses sites e o seu download perigoso. A maioria dos usuários não-coreanos geralmente vão ser infectados através de outros meios, tais como outras infecções por Trojan ou através de anexos de e-mail de spam. No entanto, as vítimas coreanas, muitas vezes, são enganadas para acreditar que um malware da família Onescan é legítimo. Alguns exemplos de malware da família Onescan incluem programas de segurança desonestos chamados: BoanKorea, BoanSupport, Bootcare, DASearch, DoubleVaccine, EnPrivacy, EveryGuard, HardScan, InfoData, InfoDoctor, InfoHelper, MyKeeper, MyVaccine, um Scan, PCTrouble, Siren114, SmartVaccine, UProtect, UtilKorea, UtilMarket, VaccineCure, WindowVaccine, WiseVaccine e XProtect. Existem dezenas de versões do Onescan, todas as quais são praticamente idênticas, exceto pelo nomes dos diferentes programas e projetos.
Como Funciona o Processo de Infecção do Onescan
Os programas de segurança desonestos da família Onescan usam um instalador autêntico. Eles criam uma pasta na sua pasta de arquivos de programas muito parecido com um programa legítimo. Os nomes das pastas e arquivos aparecem em inglês e coreano. Como parte de seu processo de instalação, os malwares da família Onescan farão perigosas alterações no registro do Windows, permitindo que eles sejam executados automaticamente quando o Windows for iniciado. Essas alterações também permitem que esses programas de segurança desonestos conectem sites remotos localizados em servidores coreanos, para baixar atualizações e enviar a sua informação confidencial, exibir falsas mensagens de erro e notificações pop-up e alterar como o sistema do seu computador funciona.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %StartMenu%[program name].lnk | |
| 2. | %Desktop%[program name].lnk |
