La familia de malware Kovter ha estado plagando sistemas durante muchos años y parece ser inquieto. Una nueva cepa de click-ad-fraude de Kovter sin archivo actualmente se está difundiendo a través de descarga dirigida ataques. La infección es provocada por un paquete legítimo actualización del navegador Mozilla Firefox (firefox-patch.exe).
Nuevo sin archivo Kovter utiliza el certificado legítimo
investigadores Barkly liberados una alerta sobre una amenaza potencial en una de sus sistemas, y eso es lo que encontraron la cepa Kovter recién emergidas.
Lo que hace que esta nueva variante particularmente desagradable es que es la versión sin archivo después de Kovter, y se está utilizando ahora las malas noticias de una certificate.That aparentemente legítimo porque un certificado legítimo provoca un montón de soluciones tradicionales de antivirus / punto final para dar el software de un pase.
La buena noticia es que los investigadores Barkly ya han compartido sus hallazgos con otros proveedores de antivirus. Como resultado, varios de los incluidos en las soluciones de escaneo de VirusTotal ahora están detectando la amenaza.
Cómodo, la autoridad de certificación que fue abusado por Kovter en esta operación, También se ha informado de revocar el certificado.
¿Cómo puedo estar protegidos contra el malware y similares Kovter?
Es muy sencillo. Nunca confiar inesperados pop-ups que le pedirá que instale las actualizaciones de software. Usted probablemente sabe que la mayoría de las aplicaciones, incluidos los navegadores, contar con mecanismos de software que se descargan e implementar cambios sin la necesidad de participación de los usuarios.
Al igual que en la mayoría de las infecciones de malware, siendo educados acerca de los trucos empleados por los delincuentes cibernéticos es un elemento crucial de un entorno en línea estable.
Para aumentar su seguridad frente a cualquier tipo de malware, puede hacer referencia a los siguientes consejos:
- Asegúrese de utilizar la protección de firewall adicional. La descarga de un segundo servidor de seguridad es una solución excelente para cualquier intrusión potenciales.
- Asegúrese de que sus programas tienen menos poder administrativo sobre lo que leen y escribir en su ordenador. Hacer que se le solicitan acceso de administrador antes de iniciar.
- Utilice contraseñas fuertes. Contraseñas más fuertes (preferiblemente los que no son palabras) son más difíciles de romper por varios métodos, incluyendo ataques de fuerza bruta, ya que incluye listas de pase con palabras relevantes.
- Desactivar reproducción automática. Esto protege el ordenador de archivos ejecutables maliciosos en memorias USB u otros soportes de memoria externa que se insertan inmediatamente en él.
- Deshabilitar el uso compartido de archivos - recomendado si necesita compartir archivos entre el ordenador para proteger con contraseña para restringir la amenaza sólo a sí mismo si están infectados.
- Apague cualquier servicio remoto - esto puede ser devastador para las redes de negocios, ya que puede causar mucho daño a gran escala.
- Si usted ve a un servicio o un proceso que es Windows externa y no es crítico y está siendo explotada por los hackers (Al igual que Flash Player) desactivarlo hasta que haya una actualización que corrige el exploit.
- Asegúrese siempre de actualizar los parches de seguridad críticos para su software y sistema operativo.
- Configure su servidor de correo para bloquear y borrar archivos adjuntos sospechosos que contiene mensajes de correo electrónico.
- Si usted tiene un equipo comprometido en su red, asegúrese de aislar inmediatamente apagándola y desconexión con la mano desde la red.
- Apagar los puertos de infrarrojos o Bluetooth - los hackers les encanta usarlos para explotar dispositivos. En caso de que utilice Bluetooth, asegurarse de que supervise todos los dispositivos no autorizados que le solicitan a la par con ellos y el declive e investigar cualquier los sospechosos.
- Emplear una solución anti-malware de gran alcance para protegerse de las amenazas futuras de forma automática.