تبلیغ‌افزار Vonteera؛ سد راه ضدبدافزارها و عامل نصب افزونه‌های غیرقابل حذف کروم

چندین وقت است که سر و کله‌ی تبلیغ‌افزار Vonteera پیدا شده است، حال این بدافزار قصد دارد گوی سبقت را از سایرین ربوده و چهره‌ی مخرب خود را نشان دهد.
به گفته‌ی محققان Vonteera حقه‌ی جدیدی در آستین دارد؛ این تبلیغ‌افزار ۱۳ مجوز را تحت عنوان «مجوزهای غیرقابل اطمینان» به سامانه‌های مورد هدف اضافه می‌کند، این مجوزها متعلق به شرکت‌هایی هستند که ضدبدافزارهای معروف را توسعه می‌دهند و همچنین به نرم‌افزارهای امنیتی مانند آواست، AVG، بایدو، بیت‌دیفندر، Malwarebytes، ترند میکرو و غیره تعلق دارند.

این فهرست توسط User Account Control یا به اختصار (UAC) برای جلوگیری از عمل‌کرد نرم‌افزارهای غیرقابل اطمینان استفاده می‌شود.
اثر این بدافزار احتمالاً مخرب خواهد بود، زیرا سامانه‌ی شما از اجرای هر برنامه‌ای که دارای این مجوز باشد ممانعت خواهد کرد.
این بدان معناست که کاربر تحت تأثیر این ماجرا در پاک‌سازی سامانه‌ی خود از بدافزار با مشکل مواجه خواهد شد. این وضعیت زمانی پیش می‌آید که Vonteera موفق شده باشد سامانه‌ای را بدون اجرای ضدبدافزارها آلوده سازد، بنابراین می‌توان نتیجه گرفت که کاربر از اقدام‌های حفاظتی استفاده نکرده است.
این پرسش پیش می‌آید که کاربر درگیر این ماجرا چه بایست بکند تا از شر آن راحت شود؟ یکی از گزینه‌ها این است که به Certificate Manager رفته و مجوز مورد نظر را پاک کنیم، سپس یک راه‌کار ضدبدافزاری را بارگیری کرده، به ویژه راه‌کاری را که توسط یکی از تولیدکنندگان موفق توسعه یافته باشد، چرا که چنین نرم‌افزاری به‌طور قطع ابزار مزاحم را شناسایی خواهد کرد، در ادامه این ضدبدافزار را به اجرا درآوریم تا نرم‌افزار مزاحم را پیدا کرده و حذف نماید.
حتماً مجوزها را پس از حذف ابزارهای تبلیغاتی مزاحم بررسی نمایید، چرا که ممکن است مجدداً نصب شده باشند.
یکی دیگر از گزینه‌ها غیرفعال کردن موقت UAC است تا به این ترتیب بتوان ضدبدافزار مورد نیاز را بارگیری، نصب و اجرا کرد، و یا می‌توان از Task Scheduler برای دور زدن UAC استفاده نمود.
یکی دیگر از نکته‌های جالب توجه در مورد Vonteera این است که تبلیغ‌افزار پیش رو علاوه بر انجام آسیب‌های معمول، وظایفی را برای نمایش تبلیغات به کاربران در فواصل زمانی منظم ایجاد می‌نماید، کلیدهای میان‌بر مرورگر را تغییر می‌دهد تا مرورگر صفحات خاصی را باز کند، همچنین می‌تواند دردسرهای بیشتری را برای کاربران کروم به بار بیاورد.
Vonteera در مورد کروم عمل‌کرد ویژه‌ای را از خود بروز می‌دهد، این تبلیغ‌افزار Policies\Chromium\ExtensionInstallForcelist را فعال می‌سازد که این کار فهرستی از برنامه‌ها و افزونه‌ها را مشخص می‌کند که به‌طور مخفیانه و بدون اطلاع کاربر نصب می‌شوند، و کاربر نمی‌تواند آن‌ها را حذف نماید. تمامی مجوزهای درخواستی از سوی apps/extensions بدون دخالت کاربر اعطا می‌شوند، نظیر هرگونه مجوز اضافی که از طرف نسخه‌های‌ بعدی app/extension درخواست می‌شوند.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap