Вирус, притворившись обновлением Firefox, напал на миллионы ПК
ФОТОГРАФ

blog.allo.ua

ИCТОЧНИК

cnews.ru

12.07.2016 • 13:58 2031

Вирус, притворившись обновлением Firefox, напал на миллионы ПК

Пользователи Firefox могут стать жертвами нового вредоносного программного обеспечения

Исследователи из компании Barkly Protects, выпускающей решения для мониторинга вредоносной активности на устройствах, сообщили об обнаружении вредоносного программного обеспечения, распространяемого под видом обновления для одного из самых популярных браузеров Firefox. Об этом сообщает информационное агентство CNEWS.

Согласно исследованию Net Applications, Firefox занимает 8% рынка браузеров. Вредоносное программное обеспечение устанавливается при посещении вредоносного веб-сайта. Как выяснилось, им является новая модификация Kovter — ранее известного приложения, с помощью которого злоумышленники устанавливают трояны и программы-вымогатели и накручивают клики на объявления.

После загрузки и запуска Kovter помещает в различные разделы реестра Windows скрипт, который запускает PowerShell.exe. Скрипт помещается в закодированном виде. После того как аналитики раскодировали его, они обнаружили в нем другую закодированную программу Powershell, предназначенную для внедрения шелл-кода в систему (прим. шелл-код - это программа обладающая низкоуровневым доступом к операционной системе).

Ситуация усугублена тем, что на этот раз Kovter подписан легитимным сертификатом разработчика антивирусов Comodo. Проблема в том, что большинство антивирусов пропускают приложения с легитимными сертификатами, считая их безопасными.

Пользователям рекомендуется избегать приема предложений об обновлении браузеров вне стандартного процесса и делать это, при необходимости, через пункт меню «О Firefox». В случае если будет доступно обновление, информация о нем будет отображена в окне этого пункта.

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

технологии вирус информационная атака Firefox

12.07.2016 • 13:58 2031

Поделиться
Новости партнёров
Loading...
  • Kapital.kz – информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. Запрещается использование материалов Центра деловой информации Kapital.kz казахстанскими интернет-СМИ, несмотря на наличие гиперссылки на источник. Данным разрешением обладают исключительно информационные партнеры. Также не допускается перепечатка материалов делового портала Kapital.kz, которые прозвучали в эфире радиостанций, телеканалов, появились на страницах газет или были размещены на интернет-ресурсах, являющихся информационными партнерами Kapital.kz.
    Редакция Kapital.kz не всегда разделяет мнения авторов статей.

  • Яндекс.Метрика
    Система Orphus