Stresspaint (eller Relieve Stress Paint verktyget) är ett nytt IT-hot, och säkerhetsforskare varnar för att detta är en sofistikerad variant. Infektionen använder högst professionella metoder för distribution och är kapabel att stjäla användares dokumentation, personligt identifierbar information, samt kan även starta vilseledande annonskampanjer.
En hel del gratisprogram ser oskyldiga ut, medan i verkligheten gömmer de hemska egenskaper. Ett exempel är att över 56 stycken applikationer i Google Play Store sprider skadeprogrammet GhostTeam. Liknande historier i Google Play Store återkommer relativt frekvent: skadeprogrammet Judy distribuerades också via tillsynes ofarliga applikationer för Android.
Specialister indikerar att Stresspaint är en informationstjuv, som gömmer en tillsynes harmlös applikation kallad Relieve Stress Paint. Vid ett tillfälle fann man annonsen för det här programmet andra sökresultat som Google presenterade. Applikationen annonserades som följande:
“Relieve Stress Paint. Download, It’s free. Relieve fatigue, long-term work pressure! Improve your work needs for your brain, it’s the most important! Inspirational ideas. Music production, graphics production, documentation! When these lose their inspiration, open it and move around…”
Skadeprogrammet Stresspaint levererades med verktyget Relieve Stress Paint och riktar in sig på Facebook och Amazon användare
Medan skadeverktyget Relieve Stress Paint kan misstas för ett underhållande program, så döljer det även skadeprogrammet Stresspaint. Enligt källor upptäcktes hotet den 19e April 2018. På bara ett fåtal dagar hade viruset installerats på fler än 45,000 datorer. Av någon anledning riktar sig utvecklarna av det här skadeprogrammet in sig på specifikt Facebook och Amazon användare. Infektionen riktar in sig på att stjäla information från Facebook konton.
Efter att Relieve Stress Paint vektyget har laddats ned till datorer, då kommer användare faktiskt kunna använda dess annonserade teckningsfunktioner. Däremot kommer programmet även starta skadeprogrammet Stresspaint: DX.exe filen är den huvudsakliga modulen av skadeprogrammet, och update.dll skapades i syfte att stjäla lösenord, kakor och annan information. Det sofistikerade skadeprogrammet kopierar all login information och databaser med kakor från Chrome, samt lagrar dessa i speciella mappar.
Efter att datan är insamlad kommer det skickas till en avlägsen C&C panel. Forskare upptäckte sektioner som specifikt har tilldelats för att lagra information från Facebook och Amazon. Eftersom tiotusentals Facebook konton äventyrades av skadeprogrammet Stresspaint, så har massvis av information om dessa konton hamnat i kaparnas C&C panel. Om du tror att sådan aktivitet omgående upptäcks av antivirus program, då har du fel. Stresspaint är ett ytterst sofistikerat skadeprogram, därför använder det professionella tekniker för att dölja sin närvaro och hålla sig gömd. Medan viruset stjäl information från sina offer, så kommer inte de själva ha en aning om att deras lösenord har blivit äventyrade.
Dessutom var Relieve Stress Paint verktyget förklädd bakom en AOL.com hemsida. Efter att användare klickat på den här länken, då kommer de att omdirigeras till en annan hemsida som garanterar att det här teckningsverktyget är ytterst fördelaktig för stressade människor. Google har redan markerat att den huvudsakliga hemsidan av Relieve Stress Paint är skadlig: ” Picc.com, This site may harm your computer. If you see such a label next to a link, you should never enter that website”.
Hur kan det sofistikerade skadeprogrammet Stresspaint spridas över internet?
Forskare hävdar att skadeprogrammet Stresspaint kan annonseras via skräppost. Om du får meddelanden till din E-post som uppmanar dig att ladda ned ett Relieve Stress Paint verktyg, då rekommenderar vi dig att du undviker dessa. Dessutom, eftersom fokus finns på Facebook användare, då kan en del vilseledande poster eller privata meddelanden skickas runt i hopp om att användare uppmanas till installation av det skadliga programmet.
Eftersom skadeprogrammet Stresspaint utvecklats av professionella, så uppmanar vi användare att ta bort det med ett anti-skadeprogram. Utför en enkel genomsökning med Reimage eller Spyhunter, det kommer utföra jobbet åt dig. Däremot, eftersom din information kan ha blivit stulen, då rekommenderar vi även offren att byta ut alla lösenord så snabbt som möjligt. Det kan även vara så att din bankinformation har skickats vidare till kapare. Kontrollera detta omgående. Om du noterar misstänksam aktivitet, se då till att du kontaktar din bank.
Automatisk Malware verktyg för borttagning
(Win)
Notera: Spyhunter försök ger detektion av parasiten som Skadeprogrammet Stresspaint och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Notera: Combo Cleaner försök ger detektion av parasiten som Skadeprogrammet Stresspaint och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig,