Сигурност

Вирус, маскиран като обновление на Firefox, напада PC-та

CIO Media

Изследователи от компанията Barkly Protects, разработваща решения за мониторинг на вредоносна активност в различни устройства, са открили вирус, който се разпространява под формата на обновление за популярния браузър Firefox, съобщава онлайн ресурса SecurityWeek

По данни на Net Applications, Firefox има дял от 8% в пазара на браузърите. 
Вредоносният софтуер се инсталира при посещение на вредоносен web сайт. Спесиалистите от Barkly са изяснили, че вирусът е модификация на Kovter – приложение, което стана известно преди време, с помощта на което злонамерени лица инсталираха троянци и програми-изнудвачи. 

Как работи вирусът? 
След зареждане и стартиране Kovter разполага в различни раздели на регистъра на Windows скрипт, който пуска PowerShell.exe. Скриптът се съхранява в кодиран вид. След като анализаторите са го разкодирали, те са намерили в него друга кодирана програма Powershell, предназначена за внедряване на шел-код в системата (шел-код е програма, която може да осъществява достъп до операционната система на ниско ниво). 

 
Легитимен сертификат
Ситуацията се усложнява от това, че този път Kovter е подписан от легитимен сертификат на антивирусния разработчик Comodo. Проблемът е в това, че повечето антивирусни програми пускат приложенията с легитимни сертификати, като считат, че са безопасни. 

 
Препоръки за потребителите
Препоръчва се потребителите да избягват да приемат предложения за обновяване на браузърите си извън стандартния процес, а при необходимост да правят това през менюто About Firefox. Така, ако наистина има обновление, информация за това ще бъде изобразена в прозореца, който се появява при избор на това меню. 

X