Stresspaint (eller Relieve Stress Paint Tool) malware er en ny it-trussel, og sikkerhedsforskerne advarer, at der er tale om et meget avanceret eksemplar. Infektionen benytter meget professionelle distributionsmetoder og er i stand til at stjæle brugernes legitimationsoplysninger, personligt identificerbare oplysninger, og kan endda påbegynde vildledende reklamekampagner.
Mange gratis programmer kan umiddelbart se helt uskyldige ud, men i virkeligheden gemmer de på skadelige funktioner. Over 56 applikationer i Google Play Store spreder f. eks GhostTeam malware. Lignende tilfælde er ret hyppige i Google Play Store – Judy malware blev også distribueret via tilsyneladende harmløse applikationer til Androids.
Specialister kategoriserer Stresspaint som en informationstyv, der gemmer sig i en tilsyneladende uskadelig applikation kaldet Relieve Stress Paint. På et tidspunkt kunne man finde annoncen for dette program blandt andre søgeresultater, som Google præsenterede. Der blev reklameret for applikationen på følgende måde:
“Relieve Stress Paint. Download, It’s free. Relieve fatigue, long-term work pressure! Improve your work needs for your brain, it’s the most important! Inspirational ideas. Music production, graphics production, documentation! When these lose their inspiration, open it and move around…”
Stresspaint malware leveres sammen med Relieve Stress Paint Tool, og sigter efter Facebook- og Amazon-brugere
Selvom man umiddelbart kan tro, at Relieve Stress Paint Tool malware er et underholdningsprogram, så gemmer det altså på Stresspaint malware. Ifølge kilder blev truslen opdaget den 19. april 2018, og efter kun få dage var virussen allerede blevet installeret på mere end 45,000 computere. Af en eller anden grund sigter udviklerne af dette malware specifikt efter Facebook- og Amazon-brugere. Infektionen har til formål at stjæle oplysninger fra Facebook-konti.
Når Relieve Stress Paint Tool er blevet downloadet på computeren, vil man rent faktisk være i stand til at bruge de tegnefunktioner, der reklameres for. Men programmet vil også køre Stresspaint malwareprogrammet: filen DX.exe er malwarets vigtigste modul, og update.dll bliver oprettet med henblik på at stjæle adgangskoder, cookies og andre oplysninger. Det avancerede malwareprogram kopierer alle logins og cookie-databaser fra Chrome og lagrer dem i specielle mapper.
Når alle data er samlet sammen, bliver de sendt til et fjernt C&C-panel. Forskere har opdaget sektioner, der er specielt designet til at opbevare information fra Facebook og Amazon. Eftersom tusindvis af Facebook-konti blev kompromitteret af Stresspaint malware, endte snesevis af oplysninger om de pågældende konti i hackernes C&C-panel. Hvis du tror, at sådan en skadelig aktivitet omgående bliver opdaget af antivirusprogrammer, så kan du godt tro om igen. Stresspaint er et meget avanceret malware, og det bruger derfor professionelle stealth-teknikker for ikke at blive opdaget. Mens virussen stjæler oplysninger om dets ofre, vil de ikke have nogen anelse om, at deres kodeord er blevet kompromitteret.
Relieve Stress Paint Tool gemte sig ligeledes bag en AOL.com hjemmeside. Men da brugerne klikkede på linket, blev de omdirigeret til andre hjemmesider, der garanterede, at dette tegneværktøj er yderst gavnligt for stressede personer. På nuværende tidspunkt markerer Google den primære hjemmeside for Relieve Stress Paint som skadelig: Picc.com. Det websted kan skade din computer. Hvis du bemærker sådan en etiket ved siden af et link, skal du ikke gå ind på den hjemmeside.
Hvordan spredes dette avancerede Stresspaint malware på internettet?
Forskere hævder, at Stresspaint malware fremmes via spam. Hvis du får nogle beskeder i din indbakke, der opfordrer dig til at downloade et Relieve Stress Paint værktøj, råder vi dig til at undgå dem. Eftersom Facebook-brugere er målsætningen, kan det også være, at der bliver sendt nogle vildledende opslag eller private beskeder rundt i håb om, at folk vil installere dette skadelige software.
Da Stresspaint malware er udviklet af professionelle, opfordrer vi ofrene til at fjerne det med et anti-malwareprogram. Man skal simpelthen køre en scanning, og Reimage eller Spyhunter vil gøre resten af arbejdet. Men da programmet også kan stjæle identifikationsoplysninger, anbefaler vi samtidigt, at ofrene for denne infektion hurtigst muligt ændrer deres kodeord. Det kan være, at dine bankkontooplysninger også er blevet overført til hackerne, så med det in mente er det en god ide, at du holder øje med din bankkonto. Hvis du bemærker en ukendt aktivitet, skal du kontakte din bank.
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Stresspaint Malware, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,