Click-Ad-FraudKovterマルウェアがFirefoxアップデートを採用, 正当な証明書

Kovterマルウェアファミリーは長年システムを悩ませてきており、落ち着きがないようです. ファイルレスKovterの新しいクリック広告詐欺株は、現在、ドライブバイダウンロード攻撃を介して拡散しています。. 感染は、正当なMozillaFirefoxブラウザアップデートパックによって引き起こされます (firefox-patch.exe).

新しいファイルレスKovterは正当な証明書を使用します

Barklyの研究者は、システムの1つに潜在的な脅威があることについてアラートをリリースしました, そしてそれが彼らが新しく出現したKovter株を見つけた方法です.

この新しいバリアントを特に厄介なものにしているのは、それが後のファイルレスバージョンのKovterであるということです。, そして今では明らかに正当な証明書を使用しています。正当な証明書はソフトウェアにパスを与えるために多くの従来のウイルス対策/エンドポイントソリューションを引き起こすので、それは悪いニュースです。.

幸いなことに、Barklyの研究者は、すでに他のアンチウイルスベンダーと調査結果を共有しています。. 結果として, VirusTotalのスキャンソリューションに含まれているもののいくつかは、現在脅威を検出しています.

コモド, この操作でKovterによって悪用された認証局, 証明書を取り消すようにも通知されています.

Kovterおよび同様のマルウェアからどのように保護できますか?

とても簡単です. ソフトウェアアップデートのインストールを促す予期しないポップアップを絶対に信用しないでください. あなたはおそらくほとんどのアプリケーションが, 含まれているブラウザ, ユーザーの関与を必要とせずに更新をダウンロードして実装するソフトウェア内メカニズムを備えている.

ほとんどのマルウェア感染と同様に, サイバー犯罪者が採用するトリックについて教育を受けることは、安定したオンライン環境の重要な要素です.

マルウェアに対するセキュリティを強化するため, 次のヒントを参照できます:

• 追加のファイアウォール保護を使用してください. 2つ目のファイアウォールをダウンロードすることは、潜在的な侵入に対する優れたソリューションです。.
• プログラムがコンピュータ上で読み書きするものに対する管理権限が少ないことを確認してください. 開始する前に、管理者アクセスを促すメッセージを表示する.
• より強力なパスワードを使用する. より強力なパスワード (できれば言葉ではないもの) いくつかの方法で割るのは難しい, 関連する単語を含むパスリストが含まれているため、ブルートフォーシングを含む.
• 自動再生をオフにする. これにより、すぐに挿入されるUSBスティックやその他の外部メモリキャリア上の悪意のある実行可能ファイルからコンピュータを保護します.
• ファイル共有を無効にする–感染した場合にのみ脅威を制限するために、パスワードで保護するためにコンピューター間でファイル共有が必要な場合に推奨.
• リモートサービスをオフにします。これは、大規模な損害を引き起こす可能性があるため、ビジネスネットワークに壊滅的な打撃を与える可能性があります。.
• 外部であり、Windowsクリティカルではなく、ハッカーによって悪用されているサービスまたはプロセスを見つけた場合 (FlashPlayerのように) エクスプロイトを修正するアップデートがあるまで無効にします.
• 常にすることを確認してください 重要なセキュリティパッチを更新する あなたのソフトウェアとOSのために.
• 電子メールを含む疑わしい添付ファイルをブロックして削除するようにメールサーバーを構成します.
• ネットワークに侵入先のコンピュータがある場合, 電源を切り、ネットワークから手動で切断して、すぐに隔離してください。.
• 赤外線ポートまたはBluetoothをオフにする–ハッカーはそれらを使用してデバイスを悪用するのが大好きです. Bluetoothを使用する場合, 許可されていないデバイスをすべて監視し、それらとペアリングして拒否し、疑わしいデバイスを調査するように促します。.
• 強力なマルウェア対策ソリューションを採用して、将来の脅威から自動的に身を守ります.