Maliciozni adware koristi certifikate da onesposobi anitviruse.

Maliciozni adware pod nazivom Vonteera onemogućuje rad pojedinih bezbjednosnih riješenja korišćenjem certifikata. Vonteera certifikate antivirusnih kompanije proglašava nepouzdanim, nakon ćega ih operativni sistem dodaje na listu blokiranih. Blokiranje certifikata onemogućuje rad bezbjednosnih riješenja.

Nakon toga Vonteera kreira više poslova u Windows Task Scheduler-u. Takođe kreira i appinf.exe servis. Poslove i servis koristi da modifikuje IE, Chrome, Firefox, Operu i Safari kao bi korisnicima prikazivao reklame.

Kompanije čije certifikate blokira Vonteera uklčuju Avast, AVG, Baidu, BitDefender, ESET, Lavasoft, McAffe, Panda, Trend Micro i ThreatTrack.

Pošto User Access Control blokira ove antiviruse, mogu se pokrenuti isključivanjem UAC-a što se ne preporučuje. Preporučujemova vam da pokrenete certmgr.msc i uklonite ove certifikate sa liste nepouzdanih.

Izvor:www.securityweek.com

Maliciozni adware koristi certifikate da onesposobi anitviruse.

Maliciozni adware koristi certifikate da onesposobi anitviruse.

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske