Neobar trójai

CH azonosító

CH-13488

Angol cím

Neobar trojan

Felfedezés dátuma

2016.08.04.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Neobar trójai káros kód vált ismertté, amely a támadó által meghatározott paraméterek alapján módosítja a felhasználó webböngészőjének beállításait.

Leírás

A program megváltoztatja a beállított keresőoldalt és keresőszolgáltatást, illetve új eszköztárat telepít.

A Neobar jelenlegi verziója az Internet Explorer, a Google Chrome, valamint a Mozilla Firefox alkalmazásokkal kompatibilis. A kártékony kód saját, fertőzött rendszeren való futtatása, illetve naprakészségének biztosítása érdekében ütemezett feladatot hoz létre.

A Neobar a Windows programok törlésére szolgáló listájába bejegyzést hoz létre, amelynek segítségével a kártékony kód eltávolítható a rendszerből. A program eltávolítása azonban nem garantálja az összes beállítás eredeti állapotának helyreállítását.

Technikai részletek:

1. Az Internet Explorer, a Chrome és a Firefox esetében megváltoztatja az alapértelmezett keresőoldalt.

2. Új eszköztárat ad a webböngészőhöz anélkül, hogy ehhez a felhasználó jóváhagyását kérné.

3. Megváltoztatja az alapértelmezett keresőszolgáltatást, amit – az Internet Explorerben – később nem enged módosítani.

4. Ütemezett feladatot hoz létre.

5. A Vezérlőpultban a programok kezelésére, eltávolítására szolgáló ablakban megjeleníti saját bejegyzését, amellyel a program eltávolíthatóvá válhat.

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »