Попуст за више лиценци
Тхреат Датабасе Малваре TrojanDownloader:HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A

До Mezo. у Малваре, Тројанци
Преведи на:
Српски

Претње од злонамерног софтвера настављају да се развијају, постајући све софистицираније и варљивије. Корисници морају остати пажљиви како би заштитили своје уређаје од сајбер напада који могу довести до кршења података, финансијских губитака и компромитације система. Једна опасна претња је ТројанДовнлоадер:ХТМЛ/Елсхутило.А, претећи програм за преузимање заснован на ХТМЛ-у дизајниран да се инфилтрира у системе и испоручи додатна штетна оптерећења.

Разумевање ТројанДовнлоадер:ХТМЛ/Елсхутило.А

ТројанДовнлоадер:ХТМЛ/Елсхутило.А је штетна ХТМЛ датотека која служи као пролаз за теже инфекције. Када се изврши, обично преузима и инсталира друге облике малвера, укључујући шпијунски софтвер, рансомвер и крадљивце акредитива. Овај тројанац се обично дистрибуира преко:

  • Пецање е-поште – лажни прилози прерушени у фактуре, потврде о отпреми или друге легитимне документе.
  • Компромитоване веб странице – Легитимне, али заражене веб странице које тихо покрећу преузимања.
  • Лажна ажурирања софтвера – лажна упозорења која подстичу кориснике да ажурирају свој претраживач, Фласх Плаиер или други софтвер.

У неким случајевима, овај тројанац није трајна датотека на систему, већ се привремено налази у кешу претраживача. Корисници Гоогле Цхроме-а, посебно, могу приметити понављајуће детекције због оваквог понашања.

Трајне детекције у кешу претраживача

Ако безбедносни софтвер више пута открива ТројанДовнлоадер:ХТМЛ/Елсхутило.А унутар Цхроме-ове кеш меморије, то може указивати на то да се лажна веб локација или оглас поново учитавају сваки пут када се Цхроме покрене. Чак и након брисања кеша, инфекција може да траје ако прегледач поново приступи истом штетном садржају.

Да бисте решили овај проблем:

  • Извршите потпуно ресетовање Цхроме-а – направите резервну копију основних обележивача и лозинки, а затим деинсталирајте Цхроме док бирате да избришете податке прегледања.
  • Ручно уклоните преостале податке – Идите на Ц:\Усерс[Ваше корисничко име]\АппДата\Лоцал\Гоогле\Цхроме и избришите све преостале фасцикле, посебно корисничке податке и кеш.
  • Скенирање за скривени малвер – Покрените Мицрософт Дефендер офлајн скенирање након чега следи секундарно скенирање са реномираним алатом за борбу против малвера.
  • Пажљиво поново инсталирајте Цхроме – Вратите само основне обележиваче и избегавајте одмах синхронизацију екстензија да бисте спречили поновну инфекцију.

Ако се откривање дешава само када је Цхроме отворен, избегавајте да поново посећујете сумњиве веб-сајтове којима сте раније приступали док се не идентификује извор проблема.

Тихо извршавање оштећених скрипти

Када корисник отвори заражену ХТМЛ датотеку, скривени ЈаваСцрипт или уграђени код се извршавају у позадини, повезујући се на удаљени сервер који контролишу нападачи. Ово омогућава малверу да:

  • Преузмите додатне корисне информације – укључујући шпијунски софтвер, рансомваре и кеилоггере.
  • Искористите безбедносне пропусте – Искористите предности застарелих претраживача или система без закрпа.
  • Заобиђите свест корисника – Радите прикривено без очигледних симптома.

Пошто се инфекција дешава дискретно, корисници могу остати несвесни све док се не прикупе осетљиви подаци или њихов уређај не буде угрожен.

Лажни позитивни резултати: када откривање можда није права претња

Не указују све детекције ТројанДовнлоадер:ХТМЛ/Елсхутило.А на стварну инфекцију. У неким случајевима, сигурносни софтвер може означити безопасне ХТМЛ датотеке због:

  • Агресивна хеуристика – Превише опрезна безбедносна скенирања идентификују легитимне скрипте као претње.
  • Кеширане копије претходно уклоњеног злонамерног софтвера – претраживач може да складишти остатке старе злонамерне датотеке, изазивајући лажне аларме чак и након чишћења.
  • Легитимне скрипте које опонашају злонамерно понашање – Неке веб апликације користе технике сличне малверу (као што је динамичко извршавање скрипте), што доводи до погрешних детекција.

Ако сумњате на лажно позитиван, потврдите откривање на:

  • Провера извора датотеке – Ако означена датотека потиче са поуздане веб локације или апликације, можда није права претња.
  • Прегледање активности претраживача – Ако Цхроме или други прегледач више пута покреће детекције, обришите кеш меморију и онемогућите сумњива проширења.

Финал Тхоугхтс

ТројанДовнлоадер:ХТМЛ/Елсхутило.А је озбиљна претња која може да испоручи додатни малвер на заражене системе. Било путем е-поште за крађу идентитета, компромитованих сајтова или лажних ажурирања, он функционише прикривено и може довести до значајних безбедносних ризика. Ако се открије, неопходна је хитна акција за уклањање претње, скенирање за додатне инфекције и обезбеђење система од поновне инфекције.

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
28,797
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...