Casa > Cyber ​​Notizie > Click-Ad-Frode Kovter Malware utilizza l'aggiornamento di Firefox, Certificato legittima
CYBER NEWS

Click-Ad-Fraud Kovter Malware Impiega Firefox Aggiornamento, Certificato legittima

da   |  Ultimo aggiornamento:  |  0 Commenti  


La famiglia di malware Kovter è stato affliggono sistemi per molti anni e sembra essere in fermento. Un nuovo ceppo click-ad-frode fileless Kovter è attualmente in fase diffonde attraverso drive-by attacchi scaricare. L'infezione è innescato da un aggiornamento del browser Mozilla Firefox pacchetto legittimo (firefox-patch.exe).




Nuovo Fileless Kovter utilizza il certificato legittimo

ricercatori Barkly rilasciato un avviso circa una potenziale minaccia su uno dei loro sistemi, ed è così che hanno trovato il ceppo Kovter di recente è emerso.

Ciò che rende questa nuova variante particolarmente sgradevole è che è la versione successiva di fileless Kovter, ed è ora utilizzando una cattiva notizia di un certificate.That apparentemente legittima, perché un certificato legittima provoca un sacco di soluzioni tradizionali antivirus / endpoint per dare al software un passaggio.

La buona notizia è che i ricercatori Barkly hanno già condiviso le loro scoperte con altri fornitori di anti-virus. Di conseguenza, molti dei inclusi nelle soluzioni di scansione di VirusTotal sono ora rilevare la minaccia.

Comodo, l'autorità di certificazione che è stato abusato da Kovter in questa operazione, è stato inoltre informato di revocare il certificato.

Come posso essere protetto contro Kovter e malware simile?

È molto semplice. Mai fidarsi inaspettate pop-up che richiede di installare gli aggiornamenti del software. Probabilmente sapete che la maggior parte delle applicazioni, browser incluso, disporre di meccanismi in-software che scaricano e implementare gli aggiornamenti senza la necessità di coinvolgimento degli utenti.

Come nella maggior parte delle infezioni di malware, essere educati circa i trucchi utilizzati dai criminali informatici è un elemento cruciale di un ambiente in linea stabile.

Per aumentare la sicurezza contro qualsiasi malware, è possibile fare riferimento ai seguenti suggerimenti:

  • Assicurarsi di utilizzare una protezione firewall aggiuntivo. Il download di un secondo firewall è una soluzione eccellente per eventuali intrusioni.
  • Assicurarsi che i programmi hanno meno potere amministrativo su quello che leggono e scrivere sul vostro computer. Farli spingono l'accesso amministratore prima di iniziare.
  • Utilizzare password forti. Password più (preferibilmente quelli che non sono parole) sono più difficili da decifrare da diversi metodi, compresi bruta costringendo poiché include graduatorie con parole importanti.
  • Disattivare AutoPlay. Questo protegge il computer da file eseguibili malevoli su chiavette USB o altri vettori di memoria esterne che vengono immediatamente inseriti in esso.
  • Disabilita File Sharing - consigliato se avete bisogno di condivisione di file tra il computer di proteggere con password per limitare la minaccia solo per te stesso, se infetti.
  • Spegnere tutti i servizi a distanza - questo può essere devastante per le reti aziendali poiché può causare un sacco di danni su larga scala.
  • Se vedi un servizio o un processo che è Windows esterno e non critico e viene sfruttato da hacker (Come Flash Player) disabilitarla finché non ci sarà un aggiornamento che risolve l'exploit.
  • Assicurarsi sempre di aggiornare le patch di sicurezza critiche per il software e il sistema operativo.
  • Configurare il server di posta per bloccare ed eliminare file allegati sospetti contenenti messaggi di posta elettronica.
  • Se si dispone di un computer compromesso nella rete, assicurarsi di isolare immediatamente spegnendolo e disconnessione a mano dalla rete.
  • Spegnere le porte a infrarossi o Bluetooth - gli hacker amano usare loro di sfruttare i dispositivi. Nel caso in cui si utilizza Bluetooth, assicurarsi di monitorare tutti i dispositivi non autorizzati che si spingono per l'accoppiamento e il declino e di indagare qualsiasi quelli sospetti.
  • Impiegare una potente soluzione anti-malware per proteggersi da eventuali future minacce automaticamente.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Kovter ransomware infezioni in Q2 2014 una tendenza al rialzo Kovter ransomware infections have increased significantly in the second quarter...
  2. Aggiornamento critico Firefox (firefox-patch.js) Virus Scam - come rimuoverlo Questo articolo è stato creato per spiegare cos'è il...
  3. Rimuovere Kovter ransomware e ripristinare i file crittografati .Crypted Malware che porta il nome Kovter con oltre tre anni di....
  4. 1.7 Milioni di computer Windows schiavi 3ve clic fraudolenti Operatori Ci sono campagne di successo dannosi, and then there are successful...
  5. Nuova versione del Kovter ransomware distribuito mediante Exploit Kit Malicious ads leading to a ransomware infection have been served...
  6. Annunci dannosi sul video di YouTube Distribuire ransomware dalla famiglia Kovter Nel mese scorso o giù di lì, malware researchers from Trend...
  7. PornHub Hacked per servire annunci dannosi per gli utenti per oltre un anno Già nel 2016, PornHub started a bug bounty program with...
  8. Rimuovere Ombra ransomware a.k.a.Trojan-Ransom.Win32.Shade Il ransomware si è rivelato il modo più efficace...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo