Потребителите на Firefox са изложени на риск от модификация на вируса Kovter
Злонамерен софтуер се разпространява като фалшиво обновление за браузъра Firefox и помага на киберпрестъпниците да инсталират троянци и програми-изнудвачи на компютрите на жертвите.
Вирусът прониква в компютрите при посещение на вредоносен уеб сайт, алармира компанията за сигурност Barkly Protects. На риск са изложени потребителите на браузъра Firefox, който по последни данни на Net Applications има около 8% пазарен дял.
Новооткритата заплаха се явява модификация на добре познатия вирус Kovter. След зареждане и пускане, вредителят записва в различни части на Windows регистъра криптиран скрипт, който стартира PowerShell.exe.
След дешифриране е установено, че в вирусът съдържа в себе си друга криптирана програма Powershell, предназначена за внедряване на шел код в системата – а това е код, който има достъп на ниско ниво до операционната система.
Ситуацията се усложнява от факта, че новата модификация на Kovter е подписана с легитимен сертификат от разработчика на антивируси Comodo. Повечето антивируси пропускат да проверят приложенията с легитимни сертификати, считайки ги за безопасни.
Експертите препоръчват на потребителите на Firefox да избягват приемането на предложения за обновяване на браузъра извън стандартния процес и да правят ъпдейтите от менюто „About Firefox”. При наличие на обновление, информацията за него се показва именно в прозореца на това меню.