Dealply adware utilise le service de réputation de smartscreen pour infecter votre ordinateur
Table des matières:
Vidéo: Comment Desactiver Smart Screen Sur Windows 10 2024
Une nouvelle variante de DealPly qui abuse de l'API SmartScreen de Microsoft pour éviter la détection a été découverte par des chercheurs en sécurité.
Qu'est-ce que DealPly et comment ça marche?
Si vous ne le saviez pas déjà, DealPly est une souche de logiciel publicitaire qui installe des extensions de navigateur sur votre navigateur et affiche le s. Pour rester non détecté, il abuse des services de réputation de Microsoft.
Voici comment l'équipe de recherche enSilo, qui a découvert l'intrusion, la décrit:
Outre le code modulaire, les empreintes digitales, les techniques de détection des machines virtuelles et la solide infrastructure C & C, la découverte la plus intrigante a été la manière dont DealPly abuse des services de réputation de Microsoft et de McAfee pour rester sous le radar.
Même si Windows Defender SmartScreen est conçu pour avertir les utilisateurs de Windows 10 lorsqu'ils accèdent à des domaines présentant un potentiel de logiciel malveillant ou de phishing, DealPly les a ignorés.
Pour ce faire, il tire parti des ordinateurs Windows 10 infectés et les utilise pour mieux diffuser l’infection.
DealPly utilise les requêtes d'API basées sur JSON, puis envoie des informations au serveur de réputation de SmartScreen, attend la réponse et, le cas échéant, collecte les données et les renvoie au serveur C2 de DealPly.
Je n'utilise pas Windows 10. DealPly peut-il m'affecter?
Il convient de mentionner que DealPly prend en charge plusieurs versions de l’API SmartScreen non documentée. Cela signifie qu'il est capable d'infecter plusieurs versions de Windows, pas seulement Windows 10, comme l'expliquent les chercheurs:
Il est important de noter que l'API SmartScreen est non documentée. Cela signifie que l'auteur a déployé de nombreux efforts en matière de rétro-ingénierie du fonctionnement interne du mécanisme SmartScreen.
Pour assurer la sécurité de votre PC, veillez à toujours maintenir votre Windows à jour, utilisez un logiciel anti-programme malveillant ou un logiciel anti-virus et naviguez sur le Web à l'aide d'un navigateur sécurisé.
9 meilleurs housses d'ordinateur portable pour les joueurs afin de protéger votre ordinateur portable contre les accidents
Trouver les meilleures pochettes pour ordinateurs portables pour les joueurs dépend de plusieurs facteurs, outre l’esthétique et l’aptitude des chocs et des chutes accidentelles. peu de style. Certains des principaux éléments à rechercher dans les étuis pour ordinateur portable pour les joueurs comprennent l'espace de stockage, notamment les poches supplémentaires, les dimensions et le matériau utilisé pour la fabrication de l'enveloppe. …
Logiciel de verrouillage pour ordinateur portable: protégez votre ordinateur portable avec ces 5 outils
Il est important de garder votre ordinateur portable en sécurité. Aujourd'hui, nous allons vous montrer le meilleur logiciel de protection des ordinateurs portables pour protéger votre PC des accès non autorisés.
Les meilleurs sacs pour ordinateur portable pour votre ordinateur portable Windows 10
De nombreux utilisateurs ont souvent tendance à transporter leur ordinateur portable avec eux, et il est recommandé d’utiliser un sac pour ordinateur portable. Il existe de nombreux excellents sacs pour ordinateur portable sur le marché et, aujourd’hui, nous allons vous présenter quelques-uns des meilleurs sacs pour ordinateur portable Windows 10. Quels sont les …
