Accueil > Nouvelles Cyber > Click-Ad-Fraud Kovter Malware Employs Firefox Update, Certificat légitime
CYBER NOUVELLES

Cliquez-Ad-fraude Kovter Malware Emploie Mise à jour Firefox, Certificat légitime


La famille de logiciels malveillants Kovter a été les systèmes qui sévit depuis de nombreuses années et semble être agité. Une nouvelle souche click-ad-fraude de fileless Kovter est en cours de propagation via un lecteur par des attaques de téléchargement. L'infection est déclenchée par un pack de mise à jour du navigateur Mozilla Firefox légitime (firefox-patch.exe).




Nouveau Fileless Kovter Utilise certificat Légitime

chercheurs Barkly publié une alerte au sujet d'une menace potentielle sur l'un de leurs systèmes, et voilà comment ils ont trouvé la nouvelle souche émergé Kovter.

Ce qui rend cette nouvelle variante particulièrement agressif est que c'est la dernière version de fileless Kovter, et il utilise maintenant les mauvaises nouvelles de certificate.That apparemment légitime parce qu'un certificat légitime cause beaucoup de solutions antivirus / paramètres classiques pour donner le logiciel un laissez-passer.

Les bonnes nouvelles sont que les chercheurs Barkly ont déjà fait part de leurs résultats avec d'autres fournisseurs d'anti-virus. Par conséquent, plusieurs des solutions d'analyse inclus dans de VirusTotal sont maintenant détecter la menace.

Confortable, l'autorité de certification qui a été abusé par Kovter dans cette opération, a également été informé de révoquer le certificat.

Comment puis-je être protégé contre Kovter et logiciels malveillants similaires?

C'est très simple. Ne faites jamais confiance pop-ups inattendues qui vous invite à installer les mises à jour logicielles. Vous savez probablement que la plupart des applications, navigateurs inclus, comporter des mécanismes logiciels qui téléchargent et mettre en œuvre les mises à jour sans la nécessité de la participation des utilisateurs.

Comme dans la plupart des infections de logiciels malveillants, être éduqués sur les astuces employées par les cyber-criminels est un élément crucial d'un environnement stable en ligne.

Pour augmenter votre sécurité contre les logiciels malveillants, vous pouvez consulter les conseils suivants:

  • Assurez-vous d'utiliser une protection de pare-feu supplémentaire. Le téléchargement d'un second pare-feu est une excellente solution pour toutes les intrusions potentielles.
  • Assurez-vous que vos programmes ont moins de pouvoir administratif sur ce qu'ils lisent et écrire sur votre ordinateur. Faites-les vous invitent accès administrateur avant de commencer.
  • Utilisez des mots de passe forts. Des mots de passe forts (ceux qui ne sont pas de préférence mots) sont plus difficiles à craquer par plusieurs méthodes, y compris brute forcer, car il comprend des listes de passe avec des mots pertinents.
  • Éteignez lecture automatique. Cela protège votre ordinateur des fichiers exécutables malveillants sur des clés USB ou autres supports de mémoire externes qui sont immédiatement insérés dans ce.
  • Désactiver le partage de fichiers - recommandé si vous avez besoin le partage de fichiers entre votre ordinateur par mot de passe protéger pour limiter la menace que pour vous-même si elles sont infectées.
  • Eteignez tous les services à distance - cela peut être dévastateur pour les réseaux d'affaires, car il peut causer beaucoup de dégâts sur une grande échelle.
  • Si vous voyez un service ou un processus qui est de Windows externe et pas critique et est exploitée par des pirates (Comme Flash Player) désactiver jusqu'à ce qu'il y est une mise à jour qui corrige l'exploit.
  • Assurez-vous toujours mettre à jour les correctifs de sécurité critiques pour vos logiciels et OS.
  • Configurez votre serveur de messagerie pour bloquer et supprimer des fichiers joints suspect contenant des emails.
  • Si vous avez un ordinateur compromis dans votre réseau, assurez-vous d'isoler immédiatement en éteignant et en le déconnectant à la main à partir du réseau.
  • Eteignez ports infrarouges ou Bluetooth - les pirates aiment à les utiliser pour exploiter les périphériques. Dans le cas où vous utilisez Bluetooth, assurez-vous que vous surveillez tous les périphériques non autorisés qui vous demandent de jumeler avec eux et de déclin et d'enquêter sur toutes les suspects.
  • Employer une puissante solution anti-malware pour vous protéger contre les menaces futures automatiquement.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...