Обновленный вирус Kovter шифруется под обновления для Firefox

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 11 июля 2016 в 08:26. Просмотров: 996

Обновленный вирус Kovter шифруется под обновления для Firefox

Легитимные обновления для Firefox могут нести теперь новую разновидность трояна, сообщают исследователи компании Barkly.

Вредонос внедряется при помощи атак drive-by-download, то есть когда пользователь заходит на зараженный сайт, ему предлагают установить поддельное обновление для браузера.

Специалисты утверждают, что последнему варианту Kovter не нужны файлы, так как он использует законный сертификат Comodo. Эксперты уже отослали уведомление компании, и сертификат вскоре отзовут.

Вредонос устанавливает на зараженную систему трояны для доступа к ПК, которые обновляются удаленно, помимо этого вирус кликает на рекламу и выполняет функции вымогательского ПО. Затем вредонос записывает встроенный зашифрованный скрипт в различные участки реестра Windows и использует PowerShell.exe для вредоносных действий.

В результате анализа ключа реестра, эксперты обнаружили еще одну зашифрованную программу PowerShell.

Специалисты Barkly предостерегают пользователей от установки каких-либо патчей для Firefox, которые не соответствуют стандартным циклам выпуска обновлений компании Mozilla.

Публикации по теме
1,5 млн пользователей Instagram могут потерять аккаунт 14 марта 2017, 11:49 1,5 млн пользователей Instagram могут потерять аккаунт 0

Специалисты компании ESET провели исследование и нашли в магазине Google Play 13 вредоносных приложений, подходящих для кражи паролей и логинов от аккаунтов в  соцсети Instagram. Все приложения предназначаются для накрутки подписчиков, лайков и комментариев. После инсталляции они требуют пароль и логин от...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 13 марта 2017, 11:39

Компания Check Point нашла в 38 смартфонах с Android предустановленные вирусы, позволявшие получить полный доступ к устройствам и отслеживать любые действия пользователей. Используя вирусы, злоумышленники могли воровать любые пароли, данные для платежей, инсталлировать на смартфоны те программы,...

На смартфонах Samsung и Xiaomi нашли предустановленные вирусы 0
Произошла утечка данных пользователей с тысяч сайтов 24 февраля 2017, 19:59 Произошла утечка данных пользователей с тысяч сайтов 0

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт