Den Kovter malware familie er blevet plager systemer i mange år og synes at være rastløs. En ny stamme af fileless Kovter klik-annonce-svindel er ved at blive spredt via drive-by download-angreb. Infektionen er udløst af en legitim Mozilla Firefox browser opdatering pack (firefox-patch.exe).
Ny Fileless Kovter Bruger Legitime certifikat
Barkly forskere udgivet en advarsel om en potentiel trussel på en af deres systemer, og det er, hvordan de fandt den nyligt opstået Kovter stammen.
Hvad gør denne nye variant væmmelig, er, at det er den senere fileless version af Kovter, og det er nu ved hjælp af en tilsyneladende legitim certificate.That dårlige nyheder, fordi en legitim certifikat forårsager masser af traditionelle antivirus / endpoint løsninger til at give softwaren en aflevering.
Den gode nyhed er, at Barkly forskere allerede har delt deres resultater med andre anti-virus leverandører. Som et resultat, flere af de indgår i VirusTotal s scan løsninger er nu afsløre truslen.
Komfortabel, certifikatet myndighed, der blev misbrugt af Kovter i denne operation, er også blevet informeret at tilbagekalde certifikatet.
Hvordan kan jeg være beskyttet mod Kovter og lignende malware?
Det er meget simpelt. Aldrig har tillid til uventede pop-ups, der beder dig om at installere softwareopdateringer. Du ved sikkert, at de fleste programmer, browsere inkluderet, har i-software mekanismer, der henter og gennemføre opdateringer uden behov for brugerinddragelse.
Ligesom i de fleste malwareinfektioner, blive uddannet om de tricks ansat af cyberkriminelle er et afgørende element i et stabilt online-miljø.
For at øge din sikkerhed mod malware, du kan henvise til følgende tips:
- Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall er en fremragende løsning for eventuelle indtrængen.
- Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
- Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
- Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
- Deaktiver fildeling - anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
- Sluk eventuelle eksterne tjenester - det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
- Hvis du ser en service eller en proces, der er ekstern og ikke Windows kritisk og bliver udnyttet af hackere (Ligesom Flash Player) deaktivere den, indtil der er en opdatering, der løser udnytte.
- Sørg altid for at opdatere de kritiske sikkerhedsrettelser til din software og OS.
- Konfigurer din mailserver til at blokere og slette mistænkelig fil vedhæftede indeholder e-mails.
- Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
- Sluk Infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
- Ansæt en kraftfuld anti-malware løsning til at beskytte dig mod eventuelle fremtidige trusler automatisk.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: