Обновленный вирус Kovter шифруется под обновления для Firefox

Виталий Стриж, 11 июля 2016 в 08:26. 9

Обновленный вирус Kovter шифруется под обновления для Firefox

Легитимные обновления для Firefox могут нести теперь новую разновидность трояна, сообщают исследователи компании Barkly.

Вредонос внедряется при помощи атак drive-by-download, то есть когда пользователь заходит на зараженный сайт, ему предлагают установить поддельное обновление для браузера.

Специалисты утверждают, что последнему варианту Kovter не нужны файлы, так как он использует законный сертификат Comodo. Эксперты уже отослали уведомление компании, и сертификат вскоре отзовут.

Вредонос устанавливает на зараженную систему трояны для доступа к ПК, которые обновляются удаленно, помимо этого вирус кликает на рекламу и выполняет функции вымогательского ПО. Затем вредонос записывает встроенный зашифрованный скрипт в различные участки реестра Windows и использует PowerShell.exe для вредоносных действий.

В результате анализа ключа реестра, эксперты обнаружили еще одну зашифрованную программу PowerShell.

Специалисты Barkly предостерегают пользователей от установки каких-либо патчей для Firefox, которые не соответствуют стандартным циклам выпуска обновлений компании Mozilla.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...