Обновил Firefox — подхватил троян Kovter

Обновил Firefox - подхватил троян Kovter

Новый вирус заражает устройства при помощи атак drive_by_download. Троянская программа Kovter замаскирована под обновление браузера Firefox и может сильно навредить пользователю.

Специалисты заявили, что в Сети появилась новая версия троянской программы Kovter, которая распространяется под видом обычного обновления для популярного браузера Firefox. Вредоносное ПО разлетается по миру при помощи атак drive_by_download. То есть пользователь заходит на зараженный ресурс, после чего ему предлагается установить новую версию браузера, которая является поддельной. Новая версия трояна Kovter не использует файлы и, вероятно, для распространения применяет сертификат антивирусной программы Comodo. Исследователи уже обратились в компанию и рассказали о возможной проблеме, в результате чего представители антивируса отзовут сертификат.

Поддельный сертификат Kovter

Вредоносное ПО после попадания на устройство устанавливает на него трояны, которые открывают доступ к ПК, вымогают деньги и кликают по рекламным ссылкам. После того, как вирус попадает на компьютер, он встраивает скрипты в Windows и вредит пользователю, используя еще одно зашифрованное вредоносное ПО — PowerShell.exe. Чтобы избежать подобного и обезопасить свой ПК и данные, необходимо избегать установки любых патчей для браузера. Обновить свой браузер можно непосредственно в его настройках, или же скачав новую версию с официального сайта.

Источник

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s