Обновленный вирус Kovter шифруется под обновления для Firefox

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 11 июля 2016 в 08:26. Просмотров: 849

Обновленный вирус Kovter шифруется под обновления для Firefox

Легитимные обновления для Firefox могут нести теперь новую разновидность трояна, сообщают исследователи компании Barkly.

Вредонос внедряется при помощи атак drive-by-download, то есть когда пользователь заходит на зараженный сайт, ему предлагают установить поддельное обновление для браузера.

Специалисты утверждают, что последнему варианту Kovter не нужны файлы, так как он использует законный сертификат Comodo. Эксперты уже отослали уведомление компании, и сертификат вскоре отзовут.

Вредонос устанавливает на зараженную систему трояны для доступа к ПК, которые обновляются удаленно, помимо этого вирус кликает на рекламу и выполняет функции вымогательского ПО. Затем вредонос записывает встроенный зашифрованный скрипт в различные участки реестра Windows и использует PowerShell.exe для вредоносных действий.

В результате анализа ключа реестра, эксперты обнаружили еще одну зашифрованную программу PowerShell.

Специалисты Barkly предостерегают пользователей от установки каких-либо патчей для Firefox, которые не соответствуют стандартным циклам выпуска обновлений компании Mozilla.

Публикации по теме
Американскую школьницу обвиняют в атаке на компьютерную сеть 25 ноября 2016, 19:42 Американскую школьницу обвиняют в атаке на компьютерную сеть 0

В Соединенных Штатах обвиняют восемнадцатилетнюю девушку из штата Пенсильвания во взломе компьютерной сети, объединяющей несколько американских школ. Это первый случай в США, когда обвинения такого плана выдвигаются против школьника. Известно, что DDoS-атаки, повлиявшие на работу компьютерной...

Сайт Еврокомиссии был атакован хакерами 25 ноября 2016, 11:25

На сайт Еврокомиссии была совершена масштабная DDoS-атака, сообщают зарубежные СМИ. Эта информация была подтверждена официальным представителем  Еврокомиссии Маргаритисом Схинасом. Он отметил, что атака была проведена днем 24 ноября, и ее результатом стал ощутимый ущерб интернет-ресурсу...

Сайт Еврокомиссии был атакован хакерами 0
DDoS-атаку, положившую Twitter, осуществил обидевшийся геймер 21 ноября 2016, 13:33 DDoS-атаку, положившую Twitter, осуществил обидевшийся геймер 0

Самую крупную DDoS-атаку этого года осуществил один человек. В октябре 2016 провайдер Dyn подвергся хакерской атаке, сделавшей недоступными популярные интернет-сайты – Twitter, Reddit, Netflix и другие. Сегодня появилось заявление, что за этим стоял единственный человек. Представитель крупной...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт