Ang isang bagong variant ng DealPly na umaabuso sa SmartScreen API ng Microsoft upang maiwasan ang pagtuklas ay natuklasan ng mga mananaliksik ng seguridad.

Ano ang DealPly at kung paano ito gumagana?

Kung hindi mo pa alam, ang DealPly ay isang pilay ng adware na nag-install ng mga extension ng browser sa iyong browser at nagpapakita ng s. Upang manatiling hindi natukoy, inaabuso nito ang mga serbisyo sa reputasyon ng Microsoft.

Narito kung paano inilalarawan ng pangkat ng pananaliksik ni enSilo, na natuklasan ang panghihimasok:

Bukod sa modular code, machine fingerprinting, VM detection technique at matatag na imprastraktura ng C&C, ang pinaka nakakaintriga na pagtuklas ay ang paraan ng pang-aabuso ng DealPly ng mga serbisyo sa reputasyon ng Microsoft at McAfee upang manatili sa ilalim ng radar.

Kahit na ang Windows Defender SmartScreen ay idinisenyo upang balaan ang mga gumagamit ng Windows 10 kapag na-access nila ang mga domain na may malware o potensyal na phishing, pinalampas ito ng DealPly.

Ginagawa nito sa pamamagitan ng pagsamantala sa mga nahawaang Windows 10 PC at ginagamit ang mga ito upang higit na maipamahagi ang impeksyon.

Ginagamit ng DealPly ang mga kahilingan sa API na nakabase sa JSON, pagkatapos ay nagpapadala ng impormasyon sa reputasyon ng reputasyon ng SmartScreen, naghihintay para sa tugon at kapag nakuha ito, kinokolekta nito ang data at ipinapadala ito pabalik sa C2 server ng DealPly.

Hindi ako gumagamit ng Windows 10. Maaari ba akong makaapekto sa DealPly?

Ito ay nagkakahalaga ng pagbanggit na ang DealPly ay may suporta para sa maraming mga bersyon ng hindi naka-dokumento na SmartScreen API. Nangangahulugan ito na may kakayahang makahawa ng maraming mga bersyon ng Windows, hindi lamang sa Windows 10, tulad ng ipinaliwanag ng mga mananaliksik:

Mahalagang tandaan na ang SmartScreen API ay hindi naka-dokumentado. Nangangahulugan ito na inilagay ng may-akda ng maraming pagsisikap sa reverse engineering ang mga panloob na gumagana ng mekanismo ng SmartScreen.

Upang mapanatiling ligtas ang iyong PC, siguraduhin na lagi mong panatilihing na-update ang iyong Windows, gumamit ng isang antimalware o isang antivirus solution, at mag-surf sa web sa isang browser na batay sa privacy.