Обновленный вирус Kovter шифруется под обновления для Firefox

Виталий Стриж, 11 июля 2016 в 08:26. 3

Обновленный вирус Kovter шифруется под обновления для Firefox

Легитимные обновления для Firefox могут нести теперь новую разновидность трояна, сообщают исследователи компании Barkly.

Вредонос внедряется при помощи атак drive-by-download, то есть когда пользователь заходит на зараженный сайт, ему предлагают установить поддельное обновление для браузера.

Специалисты утверждают, что последнему варианту Kovter не нужны файлы, так как он использует законный сертификат Comodo. Эксперты уже отослали уведомление компании, и сертификат вскоре отзовут.

Вредонос устанавливает на зараженную систему трояны для доступа к ПК, которые обновляются удаленно, помимо этого вирус кликает на рекламу и выполняет функции вымогательского ПО. Затем вредонос записывает встроенный зашифрованный скрипт в различные участки реестра Windows и использует PowerShell.exe для вредоносных действий.

В результате анализа ключа реестра, эксперты обнаружили еще одну зашифрованную программу PowerShell.

Специалисты Barkly предостерегают пользователей от установки каких-либо патчей для Firefox, которые не соответствуют стандартным циклам выпуска обновлений компании Mozilla.

Публикации по теме
HP представила компьютеры Pavilion «всё в одном» с Windows Hello 25 июля 2017, 18:48 HP представила компьютеры Pavilion «всё в одном» с Windows Hello

Компания HP анонсировала линейку компьютеров на Windows 10, обещая с их помощью «собрать всю семью в одном месте». Как и в прошлогодних моделях, новые версии Pavilion доступны в двух размерах с немного различающимся дизайном. Модель с сенсорным экраном 23,8 дюйма предлагается с тонкими рамками с разрешением Full...

Запрещённый в США антивирус Касперского стал самым надёжным в корпоративном сегменте 25 июля 2017, 17:47

Помимо тестирования антивирусов в домашних редакциях систем Windows AV-TEST рассматривает их работу в корпоративном сегменте. В очередной раз на Windows 10 лучше всех проявил себя антивирус Касперского, а также Symantec и Trend Micro.Недавно антивирус Касперского был запрещён в США из-за подозрений в связях с...

Запрещённый в США антивирус Касперского стал самым надёжным в корпоративном сегменте
Microsoft может убрать Paint из Windows 10 [обновлено] 25 июля 2017, 16:47 Microsoft может убрать Paint из Windows 10 [обновлено]

На четвёртом десятке лет, будучи одной из самых узнаваемых программ систем Windows, Paint может исчезнуть из последней версии. Microsoft собирается пометить данную программу как устаревшую в следующем крупном обновлении Windows 10.В конце минувшей недели появился список того, что будет убрано из Windows 10 Fall Creators Update...