USD 443.50₸
EUR 479.47₸
RUB 5.79₸
BRENT 34.60$ ↓ -0.020
BTC 6749.30$ ↓ -0.007
ETH 140.61$ ↓ -0.011
LTC 40.37$ ↑ +0.001
Курсы валют в Казахстане
Новости Казахстана - Капитал.кз
ГлавнаяВ миреВирус, притворившись обновлением Firefox, напал на миллионы ПК

Вирус, притворившись обновлением Firefox, напал на миллионы ПК

Пользователи Firefox могут стать жертвами нового вредоносного программного обеспечения

Исследователи из компании Barkly Protects, выпускающей решения для мониторинга вредоносной активности на устройствах, сообщили об обнаружении вредоносного программного обеспечения, распространяемого под видом обновления для одного из самых популярных браузеров Firefox. Об этом сообщает информационное агентство CNEWS.

Согласно исследованию Net Applications, Firefox занимает 8% рынка браузеров. Вредоносное программное обеспечение устанавливается при посещении вредоносного веб-сайта. Как выяснилось, им является новая модификация Kovter — ранее известного приложения, с помощью которого злоумышленники устанавливают трояны и программы-вымогатели и накручивают клики на объявления.

После загрузки и запуска Kovter помещает в различные разделы реестра Windows скрипт, который запускает PowerShell.exe. Скрипт помещается в закодированном виде. После того как аналитики раскодировали его, они обнаружили в нем другую закодированную программу Powershell, предназначенную для внедрения шелл-кода в систему (прим. шелл-код - это программа обладающая низкоуровневым доступом к операционной системе).

Ситуация усугублена тем, что на этот раз Kovter подписан легитимным сертификатом разработчика антивирусов Comodo. Проблема в том, что большинство антивирусов пропускают приложения с легитимными сертификатами, считая их безопасными.

Пользователям рекомендуется избегать приема предложений об обновлении браузеров вне стандартного процесса и делать это, при необходимости, через пункт меню «О Firefox». В случае если будет доступно обновление, информация о нем будет отображена в окне этого пункта.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.
Подпишитесь на дайджест

Краткий обзор главных новостей недели