Vi har modtaget stribevis af henvendelser fra frustrerede slutbrugere som oplever diverse uønskede popups på populære websider. Lad os slå fast med det samme. Dette fænomen, og de uønskede popups og reklamer kommer IKKE fra den pågældende webside, men derimod fra såkaldt "adware" som du, som bruger, mere eller mindre frivilligt, har installeret på din PC eller MAC.
For tiden modtager vi mange henvendelser fra brugere der oplever disse popups og hvor kilden er en adware fra "Costmin". Heldigvis er den nem at fjerne igen og det anbefaler vi at man gør. Se afsnittet "Fjern Costmin".
Den kan fremkomme på mange forskellige måder. Enten som et disk optimeringsværktøj, et værktøj til at fjerne fejl i registreringsdatabasen og så naturligvis "tilfredsundersøgelser" hvor man ender med at blive lokket ind i en konkurrence karrusel og lokkes til at betale penge for diverse produkter fra ansigtscreme til the og kaffeprodukter på en abonnementsbasis hvor du ofte binder dig for en længere periode. Og det kan blive dyrt.
Et skærmdump, som viser Costmin i aktion kan findes herunder.
Det er bevist vildledende, at Costmin får tilfredshedsundersøgelse til at se ud til at komme fra Nordea.
Nordea har intet med dette at gøre, og problemet skyldes, som tidligere nævnt, at man har Adware på din PC eller Mac.
Bemærk sætningen: "som tak vil vi tilbyde dig nogle få eksklusive gratis vareprøver" og det er præcist den løkke der skal strammes om ofret og hele formålet med denne adware/kampagne! Vi anerkender at det virker mere troværdigt når denne type popper op på respekterede websider og samtidig misbruger kendte brands som man normalt har tillid til. Af samme grund: Udvis sund fornuft og opmærksomhed.
Fjern Costmin
Hvis du vil fjerne Costmin og dermed disse irriterende popups så gå til start -> Kontrol og panel og vælg tilføj/fjern programmer. Lokaliser Costmin og vælg fjern. Genstart maskinen.
Costmin kommer ofte "bundled" med freeware (gratis programmer). Man ser som regel ikke at programmet også installeres da producenter modtager et kickback per installation og dermed en interesse i at skjule præcist hvad der følger med installationspakken.
Teknisk gennemgang:
Costmin installerer sig som bundled i en installationspakke eller via producentens officielle webside (costmin.info)
Costmin installeres typisk til følgende mapper:
[%PROGRAMFILES(x86)%]CostMin
[%PROGRAMFILES%]CostMin
[%ALLUSERSPROFILE%]costmin51c2f6fa42b56.dll
Og kan findes i registreringsdatabasen med nøglen: "CostMin.CostMin" og følgende plugins der aktiverer dens BHO:
SOFTWAREGoogleChromeExtensionsepbobadpdjhmhnnokljfjbmjbjkkamic
SoftwareMicrosoftInternet ExplorerApproved Extensions, value: {E571864A-162D-550E-53BC-27325263C500}
SOFTWAREMicrosoftWindowsCurrentVersionexplorerBrowser Helper Objects{4BC4CBE1-2827-2107-E4B3-2DA00A936E70}
De varianter vi har observeret gør brug af følgende CLIDs:
{9FCD5E96-8743-BD52-37CD-FEF09086CBE0}
{FB171468-26F8-5C21-5D75-807F895D9317}
{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}
{4BC4CBE1-2827-2107-E4B3-2DA00A936E70}
{66DC7DBB-1628-6AB0-506C-DF996C8FF365}
{E571864A-162D-550E-53BC-27325263C500}
Vi har blokeret alle kendte Costmin domæner i CSIS Secure DNS og forhindrer derved Cosmin pakken i dels at installeres korrekt, og dels at præsentere de uønskede popups og reklamer.
Yderligere oplysninger hos Microsoft:
http://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=Adware:Win32/CostMin
↧
CSIS Blog: Costmin adware rammer danske brugere
↧