Razvoj zlonamerne programske opreme je zdaj postal stalen proces z napredki in smrtonosnimi, ki se dodajajo vsakodnevno. Pred kratkim so ugotovili varnostni strokovnjaki zelo trdovratna zlonamerna programska oprema ki ga je skoraj nemogoče odstraniti.
Raziskovalec iz Kaspersylyja Igor Golovin je nedavno razpravljal o tej novici grožnja kibernetskega osebnega računalnika v enem od njegovih blogov. Citiral je, da je xHELPER zelo trdovratna zlonamerna programska oprema in uporablja verigo ugnezdenih programov za okužbo računalniških sistemov.
Navedel je, da čeprav je bila zlonamerna programska oprema odkrita lani, so varnostni strokovnjaki zdaj lahko ugotovili in razumeli njeno naravo dejavnosti, kako okuži vaš računalnik. Zlonamerna programska oprema se vrača tudi po ponovnem zagonu sistema, je še dodal.
Google Play je ogromen rezervoar uporabnih aplikacij za Android uporabnikov, vendar na žalost ni popolnoma varen pred digitalnimi napadi. Številne aplikacije tretjih oseb, ki so nameščene v trgovini Google Play, so pogosto okužene in jih kibernetski kriminalci uporabljajo za vdor v različne naprave in pametne telefone.
Kot možen korektivni ukrep za to težavo je Googlova storitev za pregledovanje aplikacij odstranila in blokirala skoraj 1,9 milijona aplikacij tretjih oseb. Te aplikacije so bile večinoma prikrite kot aplikacije za vzdrževanje sistema, čiščenje in pospeševanje telefona. Nekatere od odstranjenih aplikacij so vključevale tudi nekaj stransko nameščenih in naloženih aplikacij iz neznanih in neuradnih virov.
Preberi več: Facebook vložil tožbo proti indijskemu tehničarju zaradi zavajajočih oglasov COVID-19
xHelper – vse, kar morate vedeti
Kot je ugotovil Golovin, xHELPER sprva namesti a trojanski *dropper* vdreti v sistem in zbrati koristne informacije ter narediti prostor drugim trojancem. Kibernetski kriminalci uporabljajo te trojanske programe za spuščanje škodljivih kod v sistem, dostop do sistemov žrtev in njihovo izkoriščanje na kakršen koli možen način.
Navedel je, da ko je telefon žrtve okužen, se je okužbe res težko znebiti. Ti kapalni trojanci se vdrejo globoko v vaš sistem in se povežejo z različnimi programi. Obdelajo se začnejo vsakič, ko znova zaženete sistem.
Golovin je navedel, da ponovni zagon pametnega telefona v določenih scenarijih morda ne bo v veliko pomoč. Še posebej, če se je trojanec priklopil z nameščeno strojno programsko opremo. Nadalje je izjavil, da lahko tudi veliko komponent vašega telefona preneha delovati pravilno.
Preberi več: Delo od doma med koronavirusno krizo vodi v porast kibernetskega kriminala
Golovin je uporabnikom pametnih telefonov tudi svetoval, naj upoštevajo previdnostne ukrepe in se držijo ustreznega bontona. Navedel je, da lahko uporaba okuženega telefona povzroči veliko izgubo podatkov. Povedal je, da je zlonamerna programska oprema zelo trmasta in ima možnost, da izvede več škodljivih ukazov ter ukrade vaše ključne osebne in zaupne podatke. Lahko izkorišča vašo napravo in dostopa do nje z oddaljene lokacije.
Naši strokovnjaki za varnost svetujejo, da bodo naši pametni telefoni zaščiteni pred to zlonamerno programsko opremo.