廣告程式DealPly濫用微軟及McAfee服務來躲避偵測

最近的資安設備、網路設備都強調要有AI人工智慧,現在連病毒及廣告程式也都跟上了流行,著名的廣告程式DealPly為了規避資安軟體及防毒的偵測,會主動蒐集微軟SmartScreen及McAfee的WebAdvisor等服務之資料庫,來確定用來散布DealPly的網站是否已被列入黑名單,以適時調整感染政策。

DealPly通常是隨著合法的免費程式散布,當使用者安裝該合法程式時,在不經意中也安裝了DealPly,而DealPly除了會跳出廣告之外,還會查詢SmartScreen與WebAdvisor的黑名單,並傳送到由駭客掌控的C&C伺服器。

資安專家比較擔憂的是,DealPly的目的是在評估防毒偵測的能力,以在需要時製造新的惡意樣本,以便時時領先安全解決方案,讓自己能夠長存,而相信此一手法很快就會變成一種趨勢,而被其它惡意程式所效法,用來規避防毒及防駭軟體的偵測,成為資安的死角。

所以使用者一定要特別注意,不要隨意安裝不明來源的軟體,尤其是一些免費軟體(Freeware),通常會"加送"你一些不必要的軟體(Adware廣告軟體最常見),作業系統及防毒軟體一定要更新到最新版本,以防此種惡意程式趁虛而入。

 

詳文請見ithome 原文新聞稿