Összefoglaló
A Clikug.C adatszerzési és internetes csalásokat támogat a trójai. A trójai jelenlegi variánsa csak a Chrome böngészőben tud károkat okozni. Egy új bővítményt hozzáad a Google alkalmazáshoz és így a háttérben folyamatosan kémkedik. A trójai hozzájárul kattintásalapú hirdetési csalásokhoz.
A Clikug.C trójai a Chrome kiegészítőinek listájában egy Pointer nevű kiegészítő formájában jelenik meg. A Chrome böngésző újabb kiadása az ismeretlen forrásból származó bővítményekkel szemben szigorúban lép fel, de időnként érdemes a háttérben működő kiegészítőket ellenőrizni.
Leírás
1.A következő állományokat hozza létre:
%APPDATA%IdleCrawlerIdleCrawler.exe
%APPDATA%IdleCrawlerIdleProfile.exe
2.A számítógépen megtalálható a Chrome böngésző, akkor egy Pointer nevű kiegészítőt hozzáad.
3.Az alábbiak szerint menti le a bővítményhez tartozó fájlt :
%TEMP%GCCProfileDefaultExtensions[véletlenszerű karakterek]2.4_0
4.Elősegíti a kattintásalapú csalásokat.
5.A felhasználó böngészési szokásait folyamatosan figyelemmel kíséri.
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com