Новый вирус заражает устройства при помощи атак drive_by_download. Троянская программа Kovter замаскирована под обновление браузера Firefox и может сильно навредить пользователю.

Обновил Firefox - подхватил троян Kovter
Специалисты из Barkly заявили, что в Сети появилась новая версия троянской программы Kovter, которая распространяется под видом обычного обновления для популярного браузера Firefox. Вредоносное ПО разлетается по миру при помощи атак drive_by_download. То есть, пользователь заходит на зараженный ресурс, после чего ему предлагается установить новую версию браузера, которая является поддельной.

Новая версия трояна Kovter не использует файлы и, вероятно, для распространения применяет сертификат антивирусной программы Comodo. Исследователи Barkly уже обратились в компанию и рассказали о возможной проблеме, в результате чего представители антивируса отзовут сертификат.
Поддельный сертификат Kovter
Вредоносное ПО после попадания на устройство устанавливает на него трояны, которые открывают доступ к ПК, вымогают деньги и кликают по рекламным ссылкам. После того, как вирус попадает на компьютер, он встраивает скрипты в Windows и вредит пользователю используя еще одно зашифрованное вредоносное ПО - PowerShell.exe.

Чтобы избежать подобного и обезопасить свой ПК и данные, необходимо избегать установки любых патчей для браузера. Обновить свой браузер можно непосредственно в его настройках, или же скачав новую версию с официального сайта.
5.0 4