Обновленный вирус Kovter шифруется под обновления для Firefox

Понедельник, 11 июля 2016 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Легитимные обновления для Firefox могут нести теперь новую разновидность трояна, сообщают исследователи компании Barkly.

Вредонос внедряется при помощи атак drive-by-download, то есть когда пользователь заходит на зараженный сайт, ему предлагают установить поддельное обновление для браузера.

Специалисты утверждают, что последнему варианту Kovter не нужны файлы, так как он использует законный сертификат Comodo. Эксперты уже отослали уведомление компании, и сертификат вскоре отзовут.

Вредонос устанавливает на зараженную систему трояны для доступа к ПК, которые обновляются удаленно, помимо этого вирус кликает на рекламу и выполняет функции вымогательского ПО. Затем вредонос записывает встроенный зашифрованный скрипт в различные участки реестра Windows и использует PowerShell.exe для вредоносных действий.

В результате анализа ключа реестра, эксперты обнаружили еще одну зашифрованную программу PowerShell.

Специалисты Barkly предостерегают пользователей от установки каких-либо патчей для Firefox, которые не соответствуют стандартным циклам выпуска обновлений компании Mozilla.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 412
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003