Adware Linkuryที่รู้จักกันดีว่าสามารถทำการแจกจ่าย “Browser Hijackers”
Adware Linkuryที่รู้จักกันดีว่าสามารถทำการแจกจ่าย “Browser Hijackers” ถูกตรวจพบว่าทำการแพร่กระจาย Malware โดยการใช้หน้า Adware เป็น Gateway ในการแพร่กระจาย
วิธีการแพร่กระจาย Browser Hijackers ของ Adware Linkury คือ SafeFinder Widget ซึ้งเป็นส่วนขยายของ Browser ซึ่งการติดตั้งส่วนขยาย SafeFinder มักจะเปลี่ยนการค้นหา Browser เริ่มต้นของผู้ใช้และการตั้งค่า Tab Browser หน้าแรก และยังติดตั้ง Binaries เพิ่มเติมด้วย
นักวิจัยได้วิเคราะห์ว่า SafeFinder Widget ได้แฝง Malware มากับตัว Widget เช่น Socelars Trojans และ Kpot infostealer Trojans
โปรแกรมติดตั้ง SafeFinder ยังมีคุณสมบัติมากมายสำหรับ Malware โดยเฉพาะ เช่น แฝงPowerShell scripts เพื่อปิดใช้งาน Windows Defender และฟังก์ชันในการตรวจจับ
SafeFinder Widget ของ Linkury ยังบังคับผู้ใช้ให้ทำการติดตั้ง Payload แม้ว่าผู้ใช้จะพยายามปฏิเสธกระบวนการติดตั้งก็ตาม เช่นการกด “ไม่” ตามภาพด้านล่าง
วิธีการป้องกัน
1.ดำเนินการตรวจสอบ Browser ว่ามีการติดตั้งส่วนขยายที่แปลกปลอมหรือไม่ หากพบว่ามีให้ดำเนินการถอนการติดตั้ง,ตั้งค่า Browser ให้เป็นค่าเริ่มต้น และทำการ Full scan ด้วย Software Antivirus
2. Update Patch Antivirus ให้เป็น Version ปัจจุบัน
3. อ่านรายละเอียดของโปรแกรมที่จะติดตั้งให้ละเอียดทั้งก่อนและขณะติดตั้ง เพราะมีบางกรณีที่เราสามารถไม่เอาโปรแกรม Adware ที่เขาแถมมาให้ได้
ที่มา : https://www.zdnet.com/article/linkury-adware-caught-distributing-full-blown-malware/