Ir para conteúdo
  • Cadastre-se

notícia Trojan Extenbro bloqueia acesso a domínios relacionados a soluções de segurança

Avalie este tópico:

GNMilasi

Por GNMilasi
em Notícias

 Compartilhar

Posts em destaque

GNMilasi Novato

GNMilasi

Postado
 #1
Postado

Trojan Extenbro bloqueia acesso a domínios relacionados a soluções de segurança

 

De acordo com informações da Malwarebytes, o novo trojan Extenbro bloqueia o acesso da vítima a domínios relacionados a soluções de segurança.

 

Ele faz isso para impedir que as vítimas obtenham ferramentas para remover o malware do sistema infectado.

 

Para fazer isso o trojan usa servidores de DNS maliciosos, como os mostrados na imagem abaixo, que também redirecionam a vítima para sites que instalam outras ameaças no computador infectado.

 

Extenbro-DNS-servers.png

 

O trojan Extenbro infecta o computador quando o usuário baixa e instala um programa contendo adware como conteúdo “extra”.

 

A Malwarebytes detecta os programas com adware usados para distribuição do trojan como Trojan.IStartSurf:

 

Trojan_IStartSurf.png

 

Citar

Depois de infectar com sucesso o computador da vítima, ele alterará as configurações de DNS para que o acesso a domínios relacionados a soluções de segurança não seja possível.

 

Vale destacar que mesmo se a vítima remover os servidores de DNS adicionados pelo malware, eles serão adicionados novamente quando o computador for reiniciado por causa da tarefa agendada criada especificamente para isso pelo trojan.

 

O trojan Extenbro também desabilitará o protocolo IPv6 nos computadores infectados para se certificar de que as vítimas não consigam contornar a alteração de DNS.

 

Além disso, ele adicionará um certificado raiz ao gerenciador de certificados do Windows, fará alterações no arquivo user.js do Firefox e definirá a opção security.enterprise_roots.enabled como True.

 

Isto basicamente configurará o navegador Firefox para usar o certificado que foi adicionado pelo malware.

 

 

Fonte

  • Joinha 2
Link para o comentário
Compartilhar em outros sites
GNMilasi Novato

GNMilasi

Postado
  • Autor
 #3
Postado

Boa noite, @Ubiraci Oliveira !!!

 

Acredito que aqui todo mundo sabe que 99% dos problemas dos computadores e afins se situam entre a Cadeira e o Monitor!

 

Gosto muito do Linux também, mas uso o Windows porque há Utilitários, aplicativos e Jogos aqui que não rodam no Linux!

 

Abs.

Link para o comentário
Compartilhar em outros sites
  • Daniel destacou este tópico
  • 3 semanas depois...
ilkyest Novato

ilkyest

Postado
 #4
Postado

Eu uso o windows, ainda... mas também vou ao linux.

 

A questão que pergunto, @GNMilasi , o "/etc/hosts" não pode ser usado, nesse caso, para blindar essas alterações? Tipo você cria um arquivo... e bloqueia ele para alterações.

 

Aqui no trampo, os sites são todos em /etc/hosts (vindos do proxy). Por isso a pergunta

Link para o comentário
Compartilhar em outros sites

Participe agora da conversa!

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, faça login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Restaurar formatação

  Apenas 75 emoticons máximos são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir apenas como um link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Você não pode colar imagens diretamente. Envie ou insira imagens do URL.

×
 Compartilhar
Voltar para a lista de tópicos

Links Rápidos

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Criar Novo...