Casa > cibernético Notícias > Click-Ad-Fraud Kovter Malware usa atualização do Firefox, Certificado legítima
CYBER NEWS

Clique com o Ad-Fraude Kovter Malware Emprega Firefox Atualização, Certificado legítima


A família de malware Kovter foi sistemas que assola há muitos anos e parece ser agitado. A nova cepa click-ad-fraude de fileless Kovter está sendo espalhada através de ataques drive-by download de. A infecção é desencadeada por um pacote de atualização do navegador Mozilla Firefox legítima (firefox-patch.exe).




New Fileless Kovter Usa o certificado legítimo

pesquisadores Barkly lançou um alerta sobre uma ameaça potencial em um de seus sistemas, E é assim que eles encontraram o recém-surgido tensão Kovter.

O que torna esta nova variante particularmente desagradável é que é a versão fileless depois de Kovter, e ele está usando agora uma má notícia de um certificate.That aparentemente legítima porque um certificado legítimo faz com que muitas das soluções tradicionais de antivírus / endpoint para dar ao software uma passagem.

A boa notícia é que os pesquisadores Barkly já compartilhou suas descobertas com outros fornecedores de antivírus. Como um resultado, vários dos incluídos em soluções de digitalização de VirusTotal estão agora detectar a ameaça.

Comodo, a autoridade de certificação que foi abusada por Kovter nesta operação, Também foi informado de revogar o certificado.

Como posso ser protegido contra Kovter e Malware Similar?

É muito simples. Nunca confie em pop-ups inesperados que você solicitação para instalar atualizações de software. Você provavelmente sabe que a maioria das aplicações, navegadores incluído, ter mecanismos em-um software que faça o download e implementar atualizações sem a necessidade de envolvimento do usuário.

Como na maioria das infecções de malware, ser educado sobre os truques empregados por criminosos cibernéticos é um elemento crucial de um ambiente online estável.

Para aumentar a sua segurança contra qualquer malware, você pode consultar as seguintes dicas:

  • Certifique-se de usar a proteção de firewall adicional. A descarga de um segundo firewall é uma excelente solução para quaisquer potenciais intrusões.
  • Certifique-se de que seus programas têm menos poder administrativo sobre o que ler e escrever no seu computador. Torná-los pedir-lhe acesso de administrador antes de iniciar.
  • Use senhas fortes. senhas fortes (de preferência aqueles que não são palavras) são mais difíceis de rachadura por vários métodos, incluindo força bruta, uma vez que inclui listas de passagem com palavras relevantes.
  • Desligue o AutoPlay. Isso protege o seu computador de arquivos executáveis ​​maliciosos no pen drives ou outros transportadores de memória externos que são imediatamente inseridos nele.
  • Compartilhamento de arquivos Disable - recomendado se você precisar de compartilhamento de arquivos entre o seu computador com senha protegê-lo para restringir a ameaça apenas para si mesmo se infectado.
  • Desligue quaisquer serviços remotos - isso pode ser devastador para redes empresariais, uma vez que pode causar uma série de danos em grande escala.
  • Se você ver um serviço ou um processo que é externo e não o Windows crítico e está sendo explorada por hackers (Como Flash Player) desativá-lo até que haja uma atualização que corrige o exploit.
  • Certifique-se sempre atualizar os patches de segurança críticos para o seu software e sistema operacional.
  • Configurar o servidor de correio para bloquear e apagar anexos de arquivo suspeito contendo e-mails.
  • Se você tem um computador infectado na sua rede, certifique-se de isolar-lo imediatamente por desligá-la e desconectá-lo manualmente a partir da rede.
  • Desligue As portas de infravermelhos ou Bluetooth - hackers gostam de usá-los para explorar dispositivos. No caso de você usar o Bluetooth, certifique-se de monitorar todos os dispositivos não autorizados que pedir-lhe para emparelhar com eles e declínio e investigar qualquer queridos suspeitos.
  • Empregar uma poderosa solução anti-malware para se proteger de eventuais ameaças futuras automaticamente.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo