MSRT voegt meer ongewenste software toe aan zijn detectiemogelijkheden
Soms voegen software-ontwikkelaars naast de software die we willen installeren vaak ongewenste programma's samen. Sommigen van hen stoppen niet op dit punt. Ze gaan zover dat ze uw browserinstellingen wijzigen zonder uw toestemming te vragen. Dit gedrag is niet wenselijk omdat dit uw computerervaring beïnvloedt. Dergelijke software wordt Potentially Unwanted Software genoemd en de software die ze pusht, wordt Bundleware genoemd.
De Malicious Software Removal Tool of MSRT is een gratis tool van Microsoft die u helpt dit ongewenste risico te elimineren. De tool verwijdert specifieke, gangbare kwaadwillende en mogelijk ongewenste software van Windows-computers.
Dagelijks leren we over nieuwe varianten van malware die opduiken en computergebruikers schade toebrengen. Daarom is het absoluut noodzakelijk dat de beveiligingshulpmiddelen zichzelf op de hoogte houden. Microsoft houdt regelmatig een tab voor malware en werkt daarom zijn beveiligingshulpmiddelen bij indien nodig. MSRT is toevallig een van hen. Het programma is in staat om ongewenste software te verwijderen die gebundelde geauthenticeerde hulpmiddelen bevat en detectie te voorkomen door zich voor te doen als legitieme software of applicatie. Een recente update voor de tool heeft detectiemogelijkheden toegevoegd voor enkele nieuwe trojaanse paarden die proberen het gedrag van de browser aan te passen en de instellingen te wijzigen zonder toestemming van de gebruiker te vragen.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT oktober release 2016
Rogue-elementen zoals de bovengenoemde malwarefamilies vinden vaak via verschillende softwarebundels toegang tot uw computer, zoals:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader en
- SoftwareBundler: Win32 / InstallMonster.
SupTab en Sasquor zijn aangeboden door bundlers onder vele namen, waaronder:
- Istartpageing
- Omniboxes
- Yoursearching
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Sommige bundlers zoals SupTab of Sasquor brengen wijzigingen aan in de instellingen van uw browser en homepage. Deze bedreigingen ontsnappen meestal aan de aandacht van een gebruiker.
In vergelijking met de bovengenoemde twee, Xadupi malware-familie is een andere variant die in drie verschillende vormen wordt aangeboden:
- CornserSunshine
- WinZipper
- QKSee
De Trojan wordt stil geïnstalleerd door BrowserModifier: Win32 / Sasquor of BrowserModifier: Win32 / SupTab. De softwarebundelaar waaronder deze wordt geleverd, vormt een nuttige toepassing, maar downloadt en installeert bedrieglijke elementen.
Deze stille manier van aanvallen door Sasquor, SupTab en Xadupi vertoont enige gelijkenis met elkaar, omdat ze allemaal services en / of geplande taken installeren die regelmatig externe servers om instructies vragen, en worden af en toe geadviseerd om extra apps te downloaden / installeren.
Naast deze ontwerpen heeft elk gezin meerdere doelen en verandert het in de loop van de tijd. Hier is een korte samenvatting.
BrowserModifier: Win32 / Sasquor: het richt zich voornamelijk op populaire en veel gebruikte browsers zoals Google Chrome en Mozilla Firefox-gebruikers. De browser modifier is ontworpen om services en geplande taken te installeren die regelmatig andere malware zoals Trojan: Win32 / Xadupi installeren en installeert soms Trojan: Win32 / Suweezy.Trojan: Win32 / Suweezy: Deze browser-modifier volgt enigszins een andere benadering. In tegenstelling tot het gedrag van de browser, probeert het de instellingen aan te passen voor Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus en Avira Antivirus, om te ontsnappen aan detectie en om bepaalde mappen uit te sluiten van scannen. Evasion verbiedt het verwijderen van de gerelateerde malware zoals Sasquor en SupTab.
Trojan: Win32 / Ghokswa: Deze dreiging is lid van de Win32 / Ghokswa-familie. Het is in staat om een aangepaste versie van Chrome- of Firefox-browsers te installeren. De versie van Google Chrome zelf vertegenwoordigt als Google Chrome, maar is aangepast om een andere startpagina en zoekmachine te gebruiken.
Trojan: Win32 / Xadupi: Het leidt tot een sneeuwbaleffect. Hoe? Trojan: Win32 / Xadupi installeert een service die op zijn beurt andere ongewenste apps installeert, inclusief Ghokswa en SupTab.
Collectief kunnen deze families van malware meer schade toebrengen en in sommige gevallen de computerbeveiliging van gebruikers ernstig verlagen door te knoeien met antivirus-apps, detectie te ontwijken en nieuwe schadelijke software in de loop van de tijd te introduceren.
Hoe kan iemand beschermd blijven? Microsoft stelt het volgende voor:
De eenvoudigste en meest betrouwbare oplossing voor het bovenstaande probleem is om uw Windows-besturingssysteem en antivirus up-to-date te houden. Windows 10 beschermt uw pc tegen de modernste beveiligingsrisico's. Het biedt belangrijke architecturale veranderingen die in staat zijn om de meeste tactieken die bij de aanvallen werden gebruikt aan te pakken. Dus upgrade naar Windows 10.
Microsoft raadt ook aan Edge te gebruiken. De browser waarschuwt u voor sites die niet worden vertrouwd en waarvan wordt aangenomen dat ze exploits hosten. Afgezien van dit, biedt de browser bescherming tegen sociaal ontworpen aanvallen zoals phishing en malware downloads.
De instellingen van de browser kunnen ook worden gebruikt om te configureren om te resetten naar door Microsoft aanbevolen standaardinstellingen, in het geval dat de standaardwaarden werden gewijzigd of gewijzigd. Start hiervoor de app Instellingen en ga naar de pagina Standaard apps. Ga vervolgens vanuit Home naar Systeem> Standaard-apps. Ga daaronder naar de Reset-optie en klik erop.
Vermijd ook het browsen op websites die waarschijnlijk malware hosten, zoals illegale downloadsites van software.
Hoewel Windows Defender alleen in staat is om deze ongewenste software te detecteren en te verwijderen, is het uitvoeren van de Malicious Software Removal Tool een goed idee.
Zie TechNet-blogs voor meer informatie.