Meer dan 12 miljoen pc-gebruikers lopen het risico van adware- en spyware-aanvallen na het downloaden van een reeks computerhulpprogramma’s van Tuto4PC, een bedrijf gevestigd in Frankrijk.
Volgens Cisco-beveiligingsonderzoekers is er een groot risico dat de hulpprogramma’s die door Tuto4PC worden gepubliceerd, Trojan op een computer laten vallen met als doel de machine of de gebruiker zelf te verwoesten. Computerhulpprogramma’s verschijnen eerst als onschadelijke software, maar eenmaal geïnstalleerd op de computer, veranderen de hulpprogramma’s plotseling in een soort malware die Wizz Trojan in de machine injecteert.
Aangezien de hulpprogramma’s worden geïnstalleerd met beheerdersrechten van de computereigenaar, volgt daaruit dat de malware ook wordt geïnstalleerd met hetzelfde privilegeniveau, waardoor de Trojan persoonlijke gegevens van de computer kan extraheren en de aanvaller bestanden kan uploaden en downloaden. de machine.
Het functioneert als een geavanceerde aanhoudende bedreiging, die zich verbergt voor antivirusprogramma’s van beveiligingsleveranciers of detectiemethoden die worden gebruikt door beveiligingsanalisten. Wanneer de Wizz Trojan merkt dat hij wordt gescand, lijkt de malware inactief te zijn en probeert hij te detecteren welk type antivirussoftware op de computer wordt uitgevoerd. Maar het vermogen van de Trojan om een draaiende sandbox of andere forensische beveiligingsoplossing te identificeren is niet het meest alarmerende: het is het vermogen van de malware om software op de machine te installeren zonder medeweten van de eigenaar.
Beveiligingsexperts van Cisco zijn van mening dat de trojan ook als achterdeur fungeert en software op de achtergrond installeert zonder toestemming van de gebruiker. Van alle indicaties bevat het bijna alle eigenschappen en gedragingen van een achterdeur, aldus het Cisco-team dat de malware analyseerde.
Het is bekend dat Tuto4PC in het verleden problemen had. De afgelopen twee jaar, te beginnen in 2012, heeft het bedrijf de woede van wetgevers in Frankrijk gezien omdat het bedrijf softwaretools op de computers van mensen heeft geïnstalleerd zonder eerst om hun toestemming te vragen. Dat zou kunnen verklaren waarom de door het Franse bedrijf gepubliceerde softwarehulpprogramma’s er ook in slaagden scareware te installeren zonder voorafgaande toestemming van de gebruikers.
De poging van het bedrijf om zijn trojan te verbergen lijkt niet lang te werken, omdat grote beveiligingsleveranciers de mogelijkheid hebben om het op de een of andere manier te detecteren. Het doel van het bedrijf is misschien om spyware en adware te verspreiden naar zoveel mogelijk computers van slachtoffers over de hele wereld. Dat is een ambitieus doel.
