Zuhause > Cyber ​​Aktuelles > Klick-Werbe-Betrug Kovter-Malware verwendet Firefox-Update, Legitime Zertifikat
CYBER NEWS

Click-Ad-Betrug Kovter Malware Beschäftigt Firefox-Update, Legitime Zertifikat


Die Kovter Malware-Familie ist seit vielen Jahren Systeme wurden plagen und scheint unruhig werden. Ein neuer Click-Ad-Betrug Stamm von dateilose Kovter wird derzeit über Drive-by-Download-Attacken verbreiten. Die Infektion wird durch ein legitimes Mozilla Firefox Browser-Update Pack ausgelöst (firefox-patch.exe).




Neue Dateilose Kovter Verwendet Legitime Zertifikat

Barkly Forscher veröffentlichten eine Benachrichtigung über eine mögliche Bedrohung auf einem ihrer Systeme, und das ist, wie sie die neu entstandenen Kovter Stamm gefunden.

Was diese neue Variante macht besonders böse ist, dass es die spätere Version von dateilose Kovter ist, und es ist jetzt mit einer scheinbar legitime certificate.That schlechte Nachricht, weil ein legitimes Zertifikat viele traditionelle Antivirus / Endpunktlösungen bewirkt, dass die Software einen Pass geben,.

Die gute Nachricht ist, dass die Forscher Barkly bereits vorher mit anderen Antiviren-Hersteller ihre Ergebnisse geteilt. Infolge, mehrere der in der Virustotal Scan-Lösungen enthalten sind, Erfassen jetzt die Bedrohung.

Komfortabel, die Zertifizierungsstelle, der von Kovter in dieser Operation missbraucht wurde, hat auch das Zertifikat widerrufen informiert.

Wie kann ich gegen Kovter und ähnliche Malware geschützt werden?

Es ist sehr einfach. Nie unerwartete Pop-ups vertrauen, die Sie auffordern, Software-Updates zu installieren. Sie wissen wahrscheinlich, dass die meisten Anwendungen, Browser enthalten, haben Mechanismen in-Software, die heruntergeladen und implementieren Updates ohne die Notwendigkeit der Einbeziehung der Nutzer.

Wie in den meisten Malware-Infektionen, über die von Cyberkriminellen verwendet Tricks erzogen ist ein wesentliches Element einer stabilen Online-Umgebung.

Zur Erhöhung der Sicherheit gegen jede Malware, Sie können auf die folgenden Tipps beziehen:

  • Achten Sie darauf, um zusätzliche Firewall-Schutz zu verwenden. eine zweite Firewall herunterzuladen ist eine ausgezeichnete Lösung für alle potenziellen Eindringlingen.
  • Stellen Sie sicher, dass Ihre Programme haben weniger administrative Macht über das, was sie lesen und schreiben auf Ihrem Computer. Machen Sie ihnen das Admin-Zugang aufgefordert, vor dem Start.
  • Verwenden sicherer Kennwörter. Sicherer Kennwörter (vorzugsweise solche, die nicht Worte) sind schwerer zu knacken durch verschiedene Methoden, einschließlich brute force, da es beinhaltet Pass Listen mit relevanten Wörter.
  • Autoplay deaktivieren. Dies schützt Ihren Computer vor schädlichen ausführbaren Dateien auf USB-Sticks oder andere externe Speicherträger, die sofort in sie eingefügt werden.
  • Deaktivieren Sie File Sharing - empfohlen, wenn Sie Austausch zwischen Ihrem Computer Passwort-Datei benötigen schützen es um die Bedrohung zu beschränken sich nur auf sich selbst infiziert, wenn.
  • Schalten Sie alle Remote-Dienste - das kann verheerend für Unternehmensnetzwerke zu sein, da es eine Menge Schaden in großem Maßstab führen.
  • Wenn Sie einen Dienst oder ein Prozess, der externen und nicht Windows ist kritisch und wird von Hackern ausgenutzt zu sehen (Wie Flash Player) deaktivieren Sie es, bis es ein Update, die den Exploit behoben.
  • Achten Sie darauf, immer Aktualisieren Sie die kritische Sicherheits-Patches für Ihre Software und OS.
  • Konfigurieren Sie Ihren Mail-Server zu blockieren, und löschen Sie verdächtige Dateianhang enthält E-Mails.
  • Wenn Sie einen infizierten Computer in Ihrem Netzwerk haben, stellen Sie sicher, sofort schalten Sie es aus und trennen Sie es von Hand aus dem Netzwerk zu isolieren.
  • Schalten Sie Infrarot-Ports oder Bluetooth - Hacker lieben, sie zu verwenden, um Geräte zu nutzen,. Falls Sie Bluetooth verwenden, stellen Sie sicher, dass Sie alle nicht autorisierte Geräte, die Sie auffordern, zu überwachen, um mit ihnen und den Niedergang zu koppeln und zu untersuchen verdächtige diejenigen.
  • Verwenden eine leistungsstarke Anti-Malware-Lösung, um sich vor künftigen Bedrohungen automatisch schützen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau