В сети распространился вирус-обновление Firefox

Они также докладывают, что данное вредоносное программное обеспечение злоумышленники распространяют при помощи особых атак drive-by-download, которые очень продуктивно против ПК. В процессе последнего анализа систем оказалось, что этот троян маскируется под обновление Firefox и уже «поселился» на многих компьютерах.

Профессионалы компании Barkly выявили новый вид троянских программ, которые очень превосходно маскируются под обновления браузера Firefox.

Также отмечается, что этот вариант Kovter даже не использует файлы, и у него также имеется на 100% легитимный сертификат, который был выпущен Comodo. О чем компания была оповещена, предполагается, что совсем скоро сертификат будет аннулирован.

При этом, пользователь может «поймать» вирус на собственный компьютер достаточно легко. После этого вредонос записывает интегрированный зашифрованный скрипт в разные участки реестра Windows и использует PowerShell.exe для разрушительных действий.

Проанализировав ключ реестра, ученые отыскали еще одну зашифрованную программу PowerShell.

Создатели браузера Firefox настоятельно советуют использовать только оригинальную процедуру обновления, предоставляемую самим браузером, но не на сторонних интернет-ресурсах.