Számítástechnika
Sulaki - 2019-06-21
A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát
A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.
A kártevő szolgáltatásként regisztrálja önmagát a rendszerben, azzal hogy a “%PROGRAMFILES%\%s.rar” -ba másolja önmagát. Mindehhez a G DATA ikonját vette kölcsön, így a felületes nézőnek úgy tűnhet, hogy G DATA biztonsági megoldása fut a gépen.
Közelebbi megtekintéskor azonban kiderül, hogy a mintát a Beijing Kingsoft Security
A kártékony programot természetesen a valódi G DATA
A kártevő szolgáltatásként regisztrálja önmagát a rendszerben, azzal hogy a “%PROGRAMFILES%\%s.rar” -ba másolja önmagát. Mindehhez a G DATA ikonját vette kölcsön, így a felületes nézőnek úgy tűnhet, hogy G DATA biztonsági megoldása fut a gépen.
Közelebbi megtekintéskor azonban kiderül, hogy a mintát a Beijing Kingsoft Security
software
Co. Ltd., vagyis egy kínai cég írta alá, természetesen egy nem érvényes tanúsítvánnyal, és valójában a Gh0stRAT kártevővel állunk szemben.A kártékony programot természetesen a valódi G DATA
szoftverek
felismerik és blokkolják.
