მთელ მსოფლიოში 12 მილიონ კომპიუტერს აქვს უკანა კარი, რომელიც ამ კომპიუტერების ადმინისტრაციულ უფლებებს ანიჭებს პროგრამის შემქმნელებს. უსაფრთხოების ექსპერტები აფრთხილებენ კომპიუტერის მომხმარებლებს scareware კომუნალური პროგრამების შესახებ, რომელიც შეიქმნა ფრანგული ფირმის Tuto4PC მიერ.
Cisco Security- ს მკვლევარებმა აღმოაჩინეს პროგრამული უზრუნველყოფა, რომელიც ფარულად ამონტაჟებდა უკანა კარებს 12 მილიონ კომპიუტერზე მთელი მსოფლიოს მასშტაბით. უსაფრთხოების მკვლევარებმა აღმოაჩინეს, რომ ფრანგული ფირმა Tuto4PC საიდუმლოდ გაუსწორდა სარეკლამო და spyware პროგრამებს. პროგრამამ შეძლო 12 მილიონი კომპიუტერის უკანა კარის დაყენება მთელი მსოფლიოს მასშტაბით.
მკვლევარებმა ასევე აღმოაჩინეს, რომ ადმინისტრატორის უფლებებით დაინსტალირებულ აპლიკაციას არა მხოლოდ პოტენციალი გააჩნდა პროგრამის ჩამოტვირთვისა და დაინსტალირებისთვის, როგორიცაა scareware, რომელიც ცნობილია System Healer- ის სახელით, მაგრამ ასევე მოიპარეს პირადი მონაცემები. ექსპერტებმა ასევე აღმოაჩინეს, რომ პროგრამულ უზრუნველყოფას ასევე შეუძლია შეამოწმოს ქვიშის ყუთების, ანტივირუსების, უსაფრთხოების ინსტრუმენტების, სასამართლო პროგრამული უზრუნველყოფის და დისტანციური წვდომის კარების არსებობა.
გასაკვირია, რომ პროგრამა ასევე შედგებოდა ორიგინალ Tuto4PC პროგრამულ უზრუნველყოფაში [Wizz Trojan] მავნე მოდულისგან, რომელსაც ასევე გააჩნდა უკანა შესაძლებლობები. ამ ატრიბუტებმა საშუალება მისცა Tuto4PC- ს აწარმოოს ნებისმიერი სასურველი კოდი, ან დააინსტალიროს ნებისმიერი პროგრამა და მავნე პროგრამა მომხმარებლის კომპიუტერში.
Cisco- ს მკვლევარებმა დაათვალიერეს OneSoftPerDay Tuto4PC– ის გამოყენებამ და გამოავლინა 7000 გამორჩეული ნიმუში, მათ შორის სიმებიანი "Wizz" და "Wizzupdater.exe", "Wizzremote.exe" და "WizzInstaller.exe". უფრო მეტიც, სტრიქონმა ასევე აღმოაჩინა ზოგიერთი დომენი, რომელთა ნიმუშებთან ურთიერთობაც ხდებოდა.
ჯაშუშობის ზემოაღნიშნულმა მახასიათებლებმა Cisco Talos- ს აიძულა Tuto4PC- ის პროგრამული უზრუნველყოფის კატეგორიზაცია "სრულ უკანა კარად, რომელსაც შეუძლია უამრავი არასასურველი ფუნქცია მოახდინოს დაზარალებულ მანქანაზე".
მკვლევარებმა ასევე შეძლეს უკანა კარის დადგენა დაახლოებით 12 მილიონ მოწყობილობაზე. სინჯების ანალიზმა გამოავლინა ინფექციები აშშ-ში, ავსტრალიაში, იაპონიაში, ესპანეთში, დიდ ბრიტანეთში, საფრანგეთსა და ახალ ზელანდიაში.
”საერთო კვლევის საფუძველზე, ჩვენ ვგრძნობთ, რომ აშკარაა შემთხვევა, როდესაც ეს პროგრამა კლასიფიცირებულია როგორც უკანა კარი. მინიმუმ ეს არის პოტენციურად არასასურველი პროგრამა (PUP). ძალიან კარგი არგუმენტია, რომ ის აკმაყოფილებს და აჭარბებს უკანა კარის განმარტებას, ”- თქვეს Cisco Talos- ის მკვლევარებმა ბლოგზე.
”ლეგიტიმური ბიზნესის შექმნა, მრავალი შვილობილი კომპანია, დომენები, პროგრამული უზრუნველყოფა და საჯაროდ ჩამოთვლილი კომპანია არ არის შეაჩერეთ ამ adware juggernaut- ის შენელება მათი მცდელობებისაკენ, რომ უკანა კარები გაატარონ საზოგადოებისთვის “, - აღნიშნავენ მათ განაცხადა.