Обновленный вирус Kovter шифруется под обновления для Firefox

Виталий Стриж, 11 июля 2016 в 08:26. 36

Обновленный вирус Kovter шифруется под обновления для Firefox

Легитимные обновления для Firefox могут нести теперь новую разновидность трояна, сообщают исследователи компании Barkly.

Вредонос внедряется при помощи атак drive-by-download, то есть когда пользователь заходит на зараженный сайт, ему предлагают установить поддельное обновление для браузера.

Специалисты утверждают, что последнему варианту Kovter не нужны файлы, так как он использует законный сертификат Comodo. Эксперты уже отослали уведомление компании, и сертификат вскоре отзовут.

Вредонос устанавливает на зараженную систему трояны для доступа к ПК, которые обновляются удаленно, помимо этого вирус кликает на рекламу и выполняет функции вымогательского ПО. Затем вредонос записывает встроенный зашифрованный скрипт в различные участки реестра Windows и использует PowerShell.exe для вредоносных действий.

В результате анализа ключа реестра, эксперты обнаружили еще одну зашифрованную программу PowerShell.

Специалисты Barkly предостерегают пользователей от установки каких-либо патчей для Firefox, которые не соответствуют стандартным циклам выпуска обновлений компании Mozilla.

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....