Jump to content
GNMilasi

 notícia Trojan Extenbro bloqueia acesso a domínios relacionados a soluções de segurança

Rate this topic

Recommended Posts

Trojan Extenbro bloqueia acesso a domínios relacionados a soluções de segurança

 

De acordo com informações da Malwarebytes, o novo trojan Extenbro bloqueia o acesso da vítima a domínios relacionados a soluções de segurança.

 

Ele faz isso para impedir que as vítimas obtenham ferramentas para remover o malware do sistema infectado.

 

Para fazer isso o trojan usa servidores de DNS maliciosos, como os mostrados na imagem abaixo, que também redirecionam a vítima para sites que instalam outras ameaças no computador infectado.

 

Extenbro-DNS-servers.png

 

O trojan Extenbro infecta o computador quando o usuário baixa e instala um programa contendo adware como conteúdo “extra”.

 

A Malwarebytes detecta os programas com adware usados para distribuição do trojan como Trojan.IStartSurf:

 

Trojan_IStartSurf.png

 

Citar

Depois de infectar com sucesso o computador da vítima, ele alterará as configurações de DNS para que o acesso a domínios relacionados a soluções de segurança não seja possível.

 

Vale destacar que mesmo se a vítima remover os servidores de DNS adicionados pelo malware, eles serão adicionados novamente quando o computador for reiniciado por causa da tarefa agendada criada especificamente para isso pelo trojan.

 

O trojan Extenbro também desabilitará o protocolo IPv6 nos computadores infectados para se certificar de que as vítimas não consigam contornar a alteração de DNS.

 

Além disso, ele adicionará um certificado raiz ao gerenciador de certificados do Windows, fará alterações no arquivo user.js do Firefox e definirá a opção security.enterprise_roots.enabled como True.

 

Isto basicamente configurará o navegador Firefox para usar o certificado que foi adicionado pelo malware.

 

 

Fonte

  • Like 1

Share this post


Link to post
Share on other sites

E  meus  amigos  devido  a  essas  situações  eu  migrei  de  volta  para  o  Linux  uso  atualmente  o  Linux  Mint

até  o  momento  estou  satisfeito  segundo  o  relatório   ele  equivale  ao  win 10

  • Like 1

Share this post


Link to post
Share on other sites

Boa noite, @Ubiraci Oliveira !!!

 

Acredito que aqui todo mundo sabe que 99% dos problemas dos computadores e afins se situam entre a Cadeira e o Monitor!

 

Gosto muito do Linux também, mas uso o Windows porque há Utilitários, aplicativos e Jogos aqui que não rodam no Linux!

 

Abs.

Share this post


Link to post
Share on other sites

Eu uso o windows, ainda... mas também vou ao linux.

 

A questão que pergunto, @GNMilasi , o "/etc/hosts" não pode ser usado, nesse caso, para blindar essas alterações? Tipo você cria um arquivo... e bloqueia ele para alterações.

 

Aqui no trampo, os sites são todos em /etc/hosts (vindos do proxy). Por isso a pergunta

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Create New...