Глобальные новости»Осторожно! в виде обновления Firefox может загрузиться новый троян

Осторожно! в виде обновления Firefox может загрузиться новый троян

11.07.2016

Они также докладывают, что данное вредоносное программное обеспечение злоумышленники распространяют при помощи особых атак drive-by-download, которые очень продуктивно против ПК.

Он получил название троян Kovter и проникает на компьютеры в виде обновлений Firefox, используя легальный сертификат. При посещении зараженного сайта, пользователю предлагается установить фиктивное обновление для браузера.

Ученые определили, что трояну не нужны файлы и, похоже, он использует легитимный сертификат, выпущенный Comodo. После выполнения на системе жертвы вредонос записывает интегрированный зашифрованный скрипт в несколько различных участков реестра Windows и использует PowerShell.exe для разрушительных действий.

В итоге анализа ключа реестра, специалисты обнаружили еще одну зашифрованную программу PowerShell. Сейчас же продвинутые юзеры смогли найти, что вирус может использоваться, как шифровальщик, хотя ранее он только прятался в системе и предоставлял пользователю поток рекламы. Вредоносное ПО маскируется под официальное обновление для браузера Firefox.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или