MSRT voegt meer ongewenste software toe aan zijn detectiemogelijkheden

Soms voegen software-ontwikkelaars naast de software die we willen installeren vaak ongewenste programma`s samen. Sommigen van hen stoppen niet op dit punt. Ze gaan zover dat ze uw browserinstellingen wijzigen zonder uw toestemming te vragen. Dit gedrag is niet wenselijk omdat dit uw computerervaring beïnvloedt. Dergelijke software wordt Potentially Unwanted Software genoemd, en de software die ze pusht, wordt Bundleware genoemd.

Het hulpprogramma voor verwijderen van schadelijke software of MSRT is een gratis hulpmiddel van Microsoft dat u helpt dit ongewenste risico te elimineren. De tool verwijdert specifieke, gangbare kwaadwillende en potentieel ongewenste software van Windows-computers. <> We leren dagelijks over nieuwe varianten van malware die opduiken en computergebruikers schade toebrengen. Daarom is het absoluut noodzakelijk dat de beveiligingshulpmiddelen zichzelf bijwerken. Microsoft houdt regelmatig een tab voor malware bij en werkt zo nodig zijn beveiligingshulpmiddelen bij.

MSRT is daar een van. Het programma is in staat om ongewenste software te verwijderen die gebundelde geauthenticeerde tools bevat en detectie te voorkomen door zich voor te doen als legitieme software of applicatie. Een recente update voor de tool heeft detectiemogelijkheden toegevoegd voor enkele nieuwe trojaanse paarden die proberen het gedrag van de browser te wijzigen en de instellingen te wijzigen zonder toestemming van de gebruiker te zoeken. BrowserModifier: Win32 / Sasquor

1. BrowserModifier: Win32 / SupTab
2. Trojan: Win32 / Ghokswa.
3. MSRT oktober Release 2016

Rogue-elementen zoals de hierboven vermelde malwarefamilies vinden vaak een toegang tot uw computer via verschillende software bundlers zoals:

SoftwareBundler: Win32 / Mizenota, S

• oftwareBundler: Win32 / ICLoader en
• SoftwareBundler: Win32 / InstallMonster.
• SupTab

en Sasquor zijn aangeboden door bundlers onder vele namen, waaronder: Istartpageing

• Omniboxen
• Yoursearching
• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux
• Sommige bundlers zoals SupTab of Sasquor brengen wijzigingen aan in de instellingen van uw browser en homepage. Deze bedreigingen ontsnappen meestal aan de aandacht van een gebruiker.

In vergelijking met de bovengenoemde twee is

Xadupi malware-familie een andere variant die in drie verschillende vormen wordt aangeboden: CornserSunshine

1. WinZipper
2. QKSee
3. De trojan wordt stil geïnstalleerd door BrowserModifier: Win32 / Sasquor of BrowserModifier: Win32 / SupTab. De softwarebundler waaronder deze wordt geleverd, vormt een nuttige toepassing, maar download en installeert schurkenelementen.

Deze stille manier van aanvallen door Sasquor, SupTab en Xadupi vertoont enige gelijkenis met elkaar omdat ze allemaal services installeren en / of geplande taken die regelmatig externe servers bevragen voor instructies, en worden af ​​en toe geadviseerd om extra apps te downloaden / installeren.

Naast deze ontwerpen heeft elk gezin meerdere doelen en verandert het in de loop van de tijd. Hier is een korte samenvatting.

BrowserModifier: Win32 / Sasquor

: het richt zich voornamelijk op populaire en veel gebruikte browsers zoals Google Chrome en Mozilla Firefox-gebruikers. De browser modifier is ontworpen om services en geplande taken te installeren die regelmatig andere malware zoals Trojan: Win32 / Xadupi installeren en installeert soms Trojan: Win32 / Suweezy. Trojan: Win32 / Suweezy

: Deze browser modifier volgt enigszins een andere nadering. In tegenstelling tot het gedrag van de browser, probeert het de instellingen aan te passen voor Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus en Avira Antivirus, om te ontsnappen aan detectie en om bepaalde mappen uit te sluiten van scannen. Evasion verbiedt het verwijderen van gerelateerde malware zoals Sasquor en SupTab. Trojan: Win32 / Ghokswa

: Deze dreiging is lid van de Win32 / Ghokswa-familie. Het is in staat om een ​​aangepaste versie van Chrome- of Firefox-browsers te installeren. De versie van Google Chrome zelf vertegenwoordigt als Google Chrome, maar is aangepast om een ​​andere startpagina en zoekmachine front-end te gebruiken. Trojan: Win32 / Xadupi

: het leidt tot een sneeuwbaleffect. Hoe? Trojan: Win32 / Xadupi installeert een service die op zijn beurt andere ongewenste apps, waaronder Ghokswa en SupTab, installeert. Samen kunnen deze families met malware meer schade toebrengen en in sommige gevallen de computerbeveiliging van gebruikers ernstig verlagen door te knoeien met anti- virus-apps, het ontwijken van detectie en het introduceren van nieuwe schadelijke software in de loop van de tijd.

Hoe kan iemand beschermd blijven? Microsoft stelt het volgende voor:

De eenvoudigste en meest betrouwbare oplossing voor het bovenstaande probleem is om uw Windows-besturingssysteem en antivirus up-to-date te houden. Windows 10 beschermt uw pc tegen de modernste beveiligingsrisico`s. Het bevat belangrijke architecturale veranderingen die in staat zijn om de meeste tactieken die bij de aanvallen werden gebruikt aan te pakken. Dus upgrade naar Windows 10.

Microsoft raadt ook aan Edge te gebruiken. De browser waarschuwt u voor sites die niet worden vertrouwd en waarvan wordt aangenomen dat ze exploits hosten. Afgezien hiervan biedt de browser bescherming tegen sociaal ontworpen aanvallen zoals phishing en malware downloads.

De instellingen van de browser kunnen ook worden gebruikt om te configureren om te resetten naar door Microsoft aanbevolen standaardinstellingen, in het geval dat de standaardwaarden werden gewijzigd of gewijzigd. Start hiervoor de app Instellingen en ga naar de pagina Standaard apps. Ga vervolgens vanuit Home naar Systeem> Standaard-apps. Daaronder vind je de Reset-optie en klik erop.

Je moet ook voorkomen dat je door websites blaast die waarschijnlijk malware hosten, zoals illegale downloadsites van software.

Hoewel Windows Defender alleen in staat is om deze ongewenste software te detecteren en te verwijderen, Malicious Software Removal Tool uitvoeren is ook een goed idee.

Zie TechNet-blogs voor meer informatie.