Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Вирус, маскиран като обновление на Firefox, напада PC-та

Милиони потребители на Firefox могат да станат жертви на новия вредоносен софтуер, разпространяван като обновление на браузъра

от Надя Кръстева, 12 юли 2016 0 5601 прочитания,

Изследователи от компанията Barkly Protects, разработваща решения за мониторинг на вредоносна активност в различни устройства, са открили вирус, който се разпространява под формата на обновление за популярния браузър Firefox, съобщава онлайн ресурса SecurityWeek

По данни на Net Applications, Firefox има дял от 8% в пазара на браузърите. 
Вредоносният софтуер се инсталира при посещение на вредоносен web сайт. Спесиалистите от Barkly са изяснили, че вирусът е модификация на Kovter – приложение, което стана известно преди време, с помощта на което злонамерени лица инсталираха троянци и програми-изнудвачи. 

Firefox

Как работи вирусът? 
След зареждане и стартиране Kovter разполага в различни раздели на регистъра на Windows скрипт, който пуска PowerShell.exe. Скриптът се съхранява в кодиран вид. След като анализаторите са го разкодирали, те са намерили в него друга кодирана програма Powershell, предназначена за внедряване на шел-код в системата (шел-код е програма, която може да осъществява достъп до операционната система на ниско ниво). 

 
Легитимен сертификат
Ситуацията се усложнява от това, че този път Kovter е подписан от легитимен сертификат на антивирусния разработчик Comodo. Проблемът е в това, че повечето антивирусни програми пускат приложенията с легитимни сертификати, като считат, че са безопасни. 

 
Препоръки за потребителите
Препоръчва се потребителите да избягват да приемат предложения за обновяване на браузърите си извън стандартния процес, а при необходимост да правят това през менюто About Firefox. Така, ако наистина има обновление, информация за това ще бъде изобразена в прозореца, който се появява при избор на това меню. 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов