SafeGroupPublikacjeAktualności v
Yet Another Cleaner, Yet Another Stealer

Tryby wyświetlania wątku
Yet Another Cleaner, Yet Another Stealer
Anonymous Network Offline
Dyskutant
Liczba postów: 452
Liczba wątków: 6
Dołączył: 09.09.2012
Reputacja: 23
#1
06.03.2015, 07:34
Cytat:Recently, we discovered that a relatively popular “anti-malware” product known as “Yet Another Cleaner” or YAC for short, has been claiming to be an affiliate of Malwarebytes in addition to using a lot of our detection names as their own. We looked deeper into their operation and found some pretty amazing and ugly things.

[Aby zobaczyć linki, zarejestruj się tutaj]

Anonymous is here for the people! EXPECT US.
Szukaj
Odpowiedz
Eugeniusz
Gość
 
#2
06.03.2015, 17:11
Deja vu?
Odpowiedz
ichito Offline
SG PRO
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja: 785
#3
12.03.2015, 08:04
Malwarebytes nie ma szczęścia jakoś, a jej sygnatury chyba nie tak trudno sobie "zapożyczyć", bo kilka dni temu wyszła kolejna afera z kradzieżą ich danych. Historia za "Zaufaną Trzecią Stroną"
Cytat:Brazylijska firma wypuściła program o nazwie Yet Another Cleaner. Choć jego interfejs użytkownika jest dość podobny do produktu Malwarebytes, to jednak trudno oskarżać jego twórców o plagiat, ponieważ zasady projektowania wygodnego w użyciu oprogramowania są dość uniwersalne i wiele firm „inspiruje się” konkurencją. Co jednak najbardziej zdziwiło twórców Malwarebytes to dziwnie znajome opisy wykrywanych zagrożeń.

Co prawda YAC nie wykrywał wszystkich złośliwych plików, które potrafił rozpoznać Malwarebytes, jednak nazwy tych, które wykrywały oba programy, były dziwnie zbieżne. Konwencja nazewnictwa złośliwego oprogramowania również oparta jest o pewne standardy i identyczne brzmienie mogło także być zbiegiem okoliczności, jednak zachęciło do dalszej analizy.

Taka mała pułapka
Twórcy Anti-malware ukryli w swoim programie pułapki, których celem było zidentyfikowanie przypadków kradzieży ich bazy danych sygnatur antywirusowych. Jedną z nich jest specjalny klucz rejestru, który – choć całkiem niewinny – jest wykrywany jako złośliwy. Dodali zatem odpowiedni wpis i przeskanowali system. Wynik raczej ich nie zaskoczył.

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat:By jednak upewnić się na 100%, że baza Malwarebytes jest regularnie kradziona przez twórców YAC, autorzy programu stworzyli nową sygnaturę dla napisanej specjalnie w tym celu aplikacji. Aplikacja wyświetlała jedynie okienko z komunikatem o złodziejach. Sygnatura została dodana do bazy Malwarebytes i kilka godzin później pojawiła się w bazie YAC.

[Aby zobaczyć linki, zarejestruj się tutaj]


Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

Oryginalny wpis na blogu Malwarebytes

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Szukaj
Odpowiedz
Quassar Offline
Ekspert
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja: 250
#4
12.03.2015, 11:59
Heh.. kolejne programy które nie potrafią nic same wnieść więc kradną cudze patenty..
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Strona WWW Szukaj
Odpowiedz
Buli Offline
Dyskutant
Liczba postów: 426
Liczba wątków: 5
Dołączył: 25.04.2013
Reputacja: 32
#5
12.03.2015, 19:39
Heh stawiasz w systemie strażnika, który jest złodziejem Smile
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości