Chekua adware

CH azonosító

CH-12992

Angol cím

Adware: Win32/Chekua

Felfedezés dátuma

2016.01.28.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows

Érintett verziók

Microsoft Windows

Összefoglaló

A Chekua egy olyan reklámprogram, amely alapvetően kétféle módon képes működni. Egyrészt a webböngészőkben okoz kellemetlenségeket, másrészt a böngészőkön kívül. Az előbbi esetben a letöltött weboldalakra különféle bannereket, hirdetéseket, kártékony weblapokra mutató hivatkozásokat szúr be. Emellett képes arra is, hogy a webes keresők találati eredményeit manipulálja, és ezáltal ártalmas weboldalakra vezesse a felhasználókat. 

A Chekua a webböngészők mellett a Windows-ban is elemében érzi magát. Amikor éppen nem fut egyetlen ismert böngésző sem, akkor felbukkanó ablakokat, üzeneteket jelenít meg, és ezáltal okoz bosszúságot.

Leírás

1. Megfertőz egy tetszőlegesen kiválasztott folyamatot, és a mögül végzi a további tevékenységét.

2. Különféle reklámüzeneteket jelenít meg felbukkanó ablakokban vagy üzenetekben.

3. Aktív webböngésző esetén bannereket, reklám linkeket jelenít meg. 

4. Manipulálja a böngészőben a webes keresők találati eredményeit.

5. Kapcsolódik egy távoli vezérlőszerverhez a 80-as porton keresztül.

6. További programokat tölt le, illetve futtat.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
  • Használjon offline biztonsági mentést.
  • Használjon naprakész vírusítró szoftvert.
  • Bizonyosodjon meg róla, hogy a programjai a lehető legkisebb jogosultsági szinten futnak.
  • Az eltávolításban segítséget nyújthat: Microsoft Safety Scanner

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »