Kao i svaki dan, uključim kompjuter i odem na Google Chrome da pročitam neke vesti i malo da surfujem i odjednom mi izađe neka crna pozadina sa nekim animacijama prikazuje mi u kom gradu živim kakvo je vreme itd.

Time4VPS Hosting
Time4VPS Hosting
Time4VPS Hosting
Prvo što sam pomislio je da nije nešto Gugl promenio izgled, opet neke animacije i razna čuda. Pogledam prvo na karticu u browseru piše Bitmotion a ne Google kao što bi trebalo da piše.

Odmah se bacih da pogledam šta je u stvari taj đavo “Bitmotion” Tab. Izguglam – rezultati kažu da je to malver – tačnije browser i startpage hijacker koji vas stalno šalje na neke stranice koje su verovatno maliciozne ili bar referali kreatora malvera i ponaša se kao klasični start-page kradljivac sa sopstvenom pretragom paralelno otvarajući nezatražene stranice u pozadini, moguće i maliciozne koje će otvoriti backdoor većim i opasnijim malverima.

Ovako vam izgleda taj ‘Bitmotion-Tab’

Zanimljivo je da na Google Web Store postoji dodatak koji izgleda slično ovom malveru – pa čak se i ponaša slično kao on – jedan on njih klikom na search korisnika baca na neki lažni ili embedovani Yahoo search a zapravo u adresnoj liniji stoji domen keekkitchen-maid.xyz koji neke zahteve zaista prosleđuje na Yahoo a neke ne, dok drugi baca ne neki njegov interni search bitmotion-tab.com, doduše na oba novi tab se zove „New Tab“ a ne „Bitmotion“ kao kod ovog proverenog malvera. Oba dodatka sa Web Storea su prijavljena Guglu na reviziju sa moje strane – za svaki slučaj.

Kako ukloniti taj dosadni malver?
Ja sam ga uklonio uz pomoć programa MalwareBytes Anti-Malware. Ovaj odličan program je veoma efikasan u ubijanju svih vrsta virusa, trojanaca i ostalog malvera. Prepoznao je sve maliciozne fajlove na računaru i uklonio ih.

Kako se zaštiti od ovog?
Nikada ne skidajte fajlove sa nepoznatih i nepouzdanih sajtova, niti otvarajte e-mailove poslate od strane nepoznatog pošiljaoca a kao što vidite – čak i ne istalirajte dodatke za koje niste čuli ranije niti znate kakvu reputaciju imaju – koliko ste puta čuli da je na Google Play-u bilo malicioznih programa a za koje se saznalo kalnije. Ja sam najverovatnije ovaj malver dobio prilikom instalacije jednog sumnjivog programa skinutog sa neoficijalne lokacije.