Zaloguj się
Utwórz konto
Przełącz tryb wyświetlania strony:
Standardowy / Kompaktowy
GRYOnline.pl:
tvgry.pl:
Przełącz tryb wyświetlania strony:
Standardowy / Kompaktowy
GRYOnline.pl:
tvgry.pl:
ESET, firma specjalizująca się w cyberbezpieczeństwie, odkryła wyrafinowany chiński program szpiegujący o nazwie HotPage. Podszywając się pod adblocka, HotPage w rzeczywistości sam wyświetla reklamy, kradnie dane użytkowników i naraża ich na inne poważne zagrożenia.
Badacze z firmy ESET, która specjalizuje się w cyberbezpieczeństwie, odkryli wyrafinowany, chiński program szpiegujący o nazwie HotPage, podszywający się pod oprogramowanie blokujące reklamy. W rzeczywistości, HotPage sam wyświetla tego typu treści, a dodatkowo kradnie dane i naraża użytkowników na inne, poważniejsze zagrożenia.
HotPage to złośliwy sterownik podpisany przez Microsoft, co sugeruje jego legalność. Jednakże, został on stworzony przez tajemniczą chińską firmę Hubei Dunwang Network Technology Co., Ltd., której działalność budzi wiele pytań.
Program ten jest reklamowany jako rozwiązanie zwiększające bezpieczeństwo w sieci poprzez blokowanie reklam i złośliwych stron. W rzeczywistości jednak, wykorzystuje swoje możliwości przechwytywania i filtrowania ruchu internetowego do wyświetlania reklam związanych z grami oraz przesyłania informacji o komputerze użytkownika na serwer firmy.
Romain Dumont, badacz z ESET, który odkrył zagrożenie, wyjaśnia:
Brak jakichkolwiek informacji o autorskiej firmie tego programu był intrygujący. Jego metoda dystrybucji wciąż pozostaje niejasna, jednak według naszych badań oprogramowanie to było reklamowane jako rozwiązanie zabezpieczające dla chińskojęzycznych użytkowników kafejek internetowych. Miało rzekomo poprawiać komfort przeglądania stron poprzez blokowanie reklam i szkodliwych witryn, ale rzeczywistość jest zupełnie inna – wykorzystuje swoje możliwości przechwytywania i filtrowania ruchu przeglądarki do wyświetlania reklam związanych z grami. Wysyła również pewne informacje o komputerze na serwer firmy, najprawdopodobniej w celu gromadzenia statystyk instalacji.
ESET informuje również, że HotPage działa na poziomie jądra systemu operacyjnego Windows, co daje mu rozległe uprawnienia. Może on zastąpić zawartość aktualnie przeglądanej strony, przekierować użytkownika na inną witrynę, a nawet otworzyć nową kartę z reklamami. Co więcej, złośliwy sterownik otwiera drzwi dla innych zagrożeń, umożliwiając im uruchamianie kodu z najwyższymi uprawnieniami w systemie Windows.
HotPage, podszywający się pod produkt bezpieczeństwa, to w rzeczywistości wyrafinowany chiński injector przeglądarkowy, który wyświetla niechciane reklamy i naraża systemy na dalsze zagrożenia. – tłumaczy Dumont
Słowacka firma zgłosiła już ten sterownik do Microsoftu, który to w rezultacie został usunięty z katalogu.
0
Autor: Krystian Łukasik
Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej.
GRYOnline.pl:
tvgry.pl:
