Dllhost.exe kenkėjiška programa
Kai nagrinėjome netikras „įlaužtos“ programinės įrangos atsisiuntimo svetaines, aptikome kenkėjišką programą Dllhost.exe. Jis vaizduojamas kaip teisėtas „Windows“ procesas – dllhost.exe (COM Surrogate), siekiant išvengti aptikimo užduočių tvarkyklėje.
Įdiegę ją mūsų bandomajame įrenginyje, nustatėme, kad Dllhost.exe kenkėjiška programa gali priverstinai atidaryti svetaines, kuriose reklamuojamas abejotinas turinys (pvz., pažintys su suaugusiaisiais, pornografija, lošimai ir kt.), internetinės sukčiavimo priemonės (pvz., netikros: klaidų, įspėjimų apie virusus, pasenusios programinės įrangos įspėjimų, loterijų, apdovanojimų programų, dovanų ir kt.), sukčiavimo atakų ir net kenkėjiškų programų.
Tačiau tokio tipo kenkėjiška programinė įranga gali turėti daugybę funkcijų ir dažnai atnaujinama papildomomis. Todėl visas Dllhost.exe galimybių sąrašas laikui bėgant gali skirtis.
Įprastos šios kenkėjiškos programos ypatybės yra šnipinėjimas (pvz., klavišų registravimas ir tiesioginis garso ir vaizdo įrašymas), duomenų išfiltravimas iš sistemų ir jose įdiegtų programų, duomenų šifravimas arba įrenginio ekrano užrakinimas (išpirkos programa), kitų kenkėjiškų programų diegimas sistemoje. , pakeičiant iškarpinės duomenis ir piktnaudžiaujant sistemos ištekliais kriptovaliutai generuoti (kripto kasėjai).
Be to, diegimo sąranka, kuri įsiskverbė į Dllhost.exe į mūsų bandomąją sistemą, buvo susieta su kita abejotina programine įranga. Dėl to vartotojai taip pat gali patirti reklaminių programų (reklamos rodymo), naršyklės užgrobėjų (naršyklės modifikavimo ir peradresavimo sukeliančių) ir įvairių kitų infekcijų.
Kas yra informacijos vagystės ir kodėl jie kelia didelę grėsmę jūsų privatumui ir saugumui?
Infostealers yra kenkėjiškos programos, skirtos pavogti neskelbtiną informaciją iš kompiuterio ar įrenginio. Jie gali būti naudojami rinkti vartotojo vardus, slaptažodžius, kredito kortelių numerius, banko sąskaitos duomenis ir kitus konfidencialius duomenis. Informacijos vagystės kelia didelę grėsmę jūsų privatumui ir saugumui, nes kibernetiniai nusikaltėliai jais gali naudotis norėdami gauti prieigą prie jūsų paskyrų ir įvykdyti tapatybės vagystę ar finansinį sukčiavimą. Be to, pavogti duomenys gali būti parduodami tamsiajame internete arba naudojami kitai kenkėjiškai veiklai.
Kodėl gali būti sunku aptikti kenkėjiškas programas, kurios apsimeta teisėtais „Windows“ procesais?
Gali būti sunku aptikti kenkėjiškas programas, kurios apsimeta teisėtais „Windows“ procesais, nes kenkėjiška programa sukurta taip, kad atrodytų ir veiktų kaip tikras „Windows“ procesas. Dėl to naudotojams sunkiau atpažinti kenkėjišką veiklą, nes jie gali nežinoti apie teisėto ir kenkėjiško proceso skirtumus. Be to, kai kurios kenkėjiškų programų programos yra skirtos paslėpti savo buvimą veikiant fone arba naudojant apgaulingus pavadinimus, imituojančius teisėtų procesų pavadinimus.
