Huis > Cyber ​​Nieuws > Klik-advertentie-fraude Kovter Malware maakt gebruik van Firefox-update, legitieme Certificate
CYBER NEWS

Click-Ad-Fraud Kovter Malware werk aan Firefox-update, legitieme Certificate

door   |  Last Update:  |  0 Reacties  


De Kovter malware familie is teistert systemen voor vele jaren en lijkt onrustig te zijn. Een nieuwe click-ad-fraude stam van fileless Kovter wordt momenteel verspreid via drive-by download aanvallen. De infectie wordt veroorzaakt door een legitiem Mozilla Firefox-browser-update pak (firefox-Patch.exe).




New Fileless Kovter Gebruikt legitieme Certificate

Barkly onderzoekers vrijgegeven een waarschuwing over een mogelijke bedreiging op één van hun systemen, en dat is hoe ze vond het nieuw opgedoken Kovter stam.

Wat maakt deze nieuwe variant in het bijzonder vervelende is dat het de latere fileless versie van Kovter, en het is nu met behulp van een ogenschijnlijk legitieme certificate.That is slecht nieuws, want een legitieme certificaat zorgt ervoor dat tal van traditionele antivirus / endpoint oplossingen voor de software een pass te geven.

Het goede nieuws is dat Barkly onderzoekers al hun bevindingen met andere anti-virus leveranciers hebben gedeeld. Dientengevolge, een aantal van de in scan oplossingen VirusTotal zijn nu het detecteren van de bedreiging.

Comfortabel, de certificeringsinstantie die werd misbruikt door Kovter in deze operatie, Ook is op de hoogte van het certificaat in te trekken.

Hoe kan ik worden beschermd tegen Kovter en soortgelijke malware?

Het is heel simpel. Vertrouw nooit op onverwachte pop-ups die u vragen om software-updates te installeren. U weet waarschijnlijk dat de meeste toepassingen, browsers opgenomen, hebben in-software mechanismen die updates downloaden en uit te voeren zonder de noodzaak van de betrokkenheid van de gebruikers.

Net als in de meeste malware-infecties, wordt opgeleid over de trucs die door cybercriminelen is een cruciaal onderdeel van een stabiele online omgeving.

Om uw veiligheid te verhogen tegen malware, kunt u verwijzen naar de volgende tips:

  • Zorg ervoor dat u extra bescherming firewall. Het downloaden van een tweede firewall is een uitstekende oplossing voor eventuele inbraken.
  • Zorg ervoor dat uw programma's hebben minder administratieve macht over wat zij lezen en schrijven op de computer. Laat ze vraagt ​​u admin toegang voordat.
  • Gebruik sterkere wachtwoorden. Sterkere wachtwoorden (bij voorkeur degenen die geen woorden zijn) zijn moeilijker te kraken door verscheidene werkwijzen, inclusief brute dwingen, omdat het bevat pas lijsten met relevante woorden.
  • Schakel AutoPlay. Dit beschermt uw computer tegen kwaadaardige uitvoerbare bestanden op USB-sticks of andere externe geheugen vervoerders die onmiddellijk worden ingebracht in deze.
  • Disable File Sharing - aanbevolen als u het delen van bestanden tussen uw computer te beveiligen met een wachtwoord aan de dreiging alleen om jezelf te beperken als besmet.
  • Schakel op afstand diensten - dit kan verwoestende voor zakelijke netwerken, omdat het een veel schade kunnen veroorzaken op grote schaal.
  • Als u een dienst of een proces dat externe en niet Windows kritisch en wordt uitgebuit door hackers (Zoals Flash Player) uitschakelen totdat er een update die lost de exploit.
  • Zorg ervoor dat altijd actualiseren van de kritische beveiligingspatches voor uw software en OS.
  • Configureer uw mailserver te blokkeren en verwijderen van verdacht bestand attachment met e-mails.
  • Als u een besmette computer in uw netwerk, zorg ervoor om meteen door het uit te schakelen en het loskoppelen van het met de hand uit het netwerk te isoleren.
  • Schakel Infraroodpoorten of Bluetooth - hackers houden om ze te gebruiken om apparaten te exploiteren. In het geval van Bluetooth gebruik je, Zorg ervoor dat u controleren alle ongeautoriseerde apparaten die u vraagt ​​om te koppelen met hen en verval en onderzoeken verdachte degenen.
  • Gebruik een krachtige anti-malware oplossing om jezelf te beschermen tegen toekomstige bedreigingen automatisch.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Kovter Ransomware Infecties in Q2 2014 op een opwaartse trend Kovter ransomware infections have increased significantly in the second quarter...
  2. Kritische Firefox update (firefox-patch.js) Virus Scam - Hoe het te verwijderen Dit artikel is gemaakt om uit te leggen wat de...
  3. Verwijder Kovter Ransomware en terugzetten .Crypted gecodeerde bestanden Malware carrying the name Kovter with over three years of...
  4. 1.7 Million Windows-computers Enslaved door 3VE klikfraude Operators Er zijn succesvolle kwaadaardige campagnes, and then there are successful...
  5. Nieuwe versie van de Kovter Ransomware geleverd via Exploit Kits Malicious ads leading to a ransomware infection have been served...
  6. Schadelijke Advertenties op YouTube Videos Verdeel Ransomware van de Kovter Family In de laatste maand of zo, malware-onderzoekers van Trend...
  7. PornHub Hacked om kwaadaardige advertenties aan gebruikers voor meer dan een jaar Terug in 2016, PornHub startte een bug bounty-programma met ...
  8. Verwijder Shade Ransomware akaTrojan-Ransom.Win32.Shade Ransomware has turned out to be a most effective way...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens