Pro bystré děti a jejich rodiče

Sepsáno po akci čištění jednoho zběsilého počítače. Nalezený malware v internetovém prohlížeči nevybíravě otevíral a podbízel necudné a jinak nevhodné reklamy pomocí vyskakovacích oken kdykoli po spuštění libovolné webové stránky…


 

Milý Honzíku, vážení rodiče,

Pokud už stahujeme nějaký soubor z nějakých neznámých zejména zahraničních serverů – katalogů softwaru:
– je potřeba sledovat zda se začne stahovat (podle názvu, velikosti) rovnou ten vybraný soubor, nebo jen nějaká aplikace, která nám pak podbízí další programy. Podle logu to bylo 18.10, kdy vám přibyl do počítače právě takový prográmek Simple files – úplně zbytečné a nevíme přesně co to pak dělá.
Složku “C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe” !!!SMAZAT!!! nechal jsem pro ukázku co je v počítači v podstatě jen pro to aby nám to umožnilo stahovat další soubory podezřelého původu / účelu.

Ale samotný trojan pocházel a byl poprvé spuštěn ze složky mající údajně sloužit zřejmě k nějaké odblokaci placené hry, E:\Honzík\Hry\Clash of Clans Resources Tool. Nevím, jestli to splnilo původní účel, ale pak už se ten soubor spuští sám, dělá něco jiného než údajně měl – co víme tak minimálně nainstaluje další aplikaci, která pak automaticky spuští ty otravné reklamy.

– když už je nutné takový prográmek hledat, tak spíše na diskuzních fórech, kde několik uživatelů potvrdí, že ta aplikace funguje a neměli s tím následné problémy, měl by tam být (v té diskuzi) funkční odkaz ke stažení (jinak hledat jiné fórum)

– ani stahování balíčků her s přibaleným “odblokovačem” z oblíbených a jinak bezpečných stránek “ulozto.cz” není bezpečné (někdy/většinou je opravdu lepší se bez takové hry obejít)

Pro stahování bezpečných free i placených her je v současnosti nejlepší systém (program) Steam – http://store.steampowered.com/ Tam ovšem nelze nalézt  ani použít “obelstítka”, aby placená hra fungovala zdarma (což je naprosto správné).

– hledání jen podle názvu aplikace ve vyhledávači vede většinou právě k tomu, že nás to navede na uměle propagovaný, třeba stejně pojmenovaný, podvodný program

Složku E:\Honzík\Hry\Clash of Clans Resources Tool !!! SMAZAT !!! Nechal jsem pro ukázku
Ten nebezpečný spustitelný soubor už tam není, byl smazán mnou, resp. antimalwarovým programem “Emsisoft Anti-Malware” – roky prověřený, užitečný a výkonný čistič, který po nás nechce jako jiné programy zaplatit třeba 50 dolarů za jednorázovou pomoc.
(Emsisoft Anti-malware je na 30 dní zdarma) http://www.emsisoft.com/en/software/antimalware/download/

Bezpečnou práci s internet vám přeje strejda Přemek.


Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.