Обновленный вирус Kovter шифруется под обновления для Firefox

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 11 июля 2016 в 08:26. Просмотров: 910

Обновленный вирус Kovter шифруется под обновления для Firefox

Легитимные обновления для Firefox могут нести теперь новую разновидность трояна, сообщают исследователи компании Barkly.

Вредонос внедряется при помощи атак drive-by-download, то есть когда пользователь заходит на зараженный сайт, ему предлагают установить поддельное обновление для браузера.

Специалисты утверждают, что последнему варианту Kovter не нужны файлы, так как он использует законный сертификат Comodo. Эксперты уже отослали уведомление компании, и сертификат вскоре отзовут.

Вредонос устанавливает на зараженную систему трояны для доступа к ПК, которые обновляются удаленно, помимо этого вирус кликает на рекламу и выполняет функции вымогательского ПО. Затем вредонос записывает встроенный зашифрованный скрипт в различные участки реестра Windows и использует PowerShell.exe для вредоносных действий.

В результате анализа ключа реестра, эксперты обнаружили еще одну зашифрованную программу PowerShell.

Специалисты Barkly предостерегают пользователей от установки каких-либо патчей для Firefox, которые не соответствуют стандартным циклам выпуска обновлений компании Mozilla.

Публикации по теме
В Twitter NYT сообщили о ракетном ударе России по США 23 января 2017, 10:30 В Twitter NYT сообщили о ракетном ударе России по США 0

Twitter американской газеты The New York Times был взломан хакерами, которые разместили в нем сообщение о ракетном ударе, который Россия якобы нанесет по США. В СМИ сообщают, что была взломана не основная страница издания, а дополнительная, где публикуются ссылки на разные видеосюжеты от NYT. И у этой страницы...

Facebook заплатил россиянину 2,3 миллиона рублей за найденную уязвимость 20 января 2017, 15:04

Российский хакер Андрей Леонов обнаружил ошибку в социальной сети Facebook, за что получил рекордную сумму в 40000 долларов. Об этом специалист заявил в личном блоге. Ошибка содержалась в инструменте ImageMagick, который использовался разработчиками сайтов. Это библиотека, которая позволяет...

Facebook заплатил россиянину 2,3 миллиона рублей за найденную уязвимость 0
В WhatsApp нашли новую уязвимость 14 января 2017, 17:29 В WhatsApp нашли новую уязвимость 0

Тобиас Болтер, один из работников Калифорнийского университета, нашел уязвимость в популярном мессенджере WhatsApp, которая позволяет менять ключи шифрования и знакомиться с перепиской пользователя. В WhatsApp ключи шифрования уникальны для всех пользователей и имеют привязку к номеру телефона. Но...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт