• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Nuevas versiones del malware Kovter se hacen pasar por actualizaciones de Firefox

    Nuevas versiones del malware Kovter se hacen pasar por actualizaciones de Firefox El malware también viene firmado con un certificado de Comodo Kovter, una conocida familia malware de clic fraude, han evolucionado en los últimos ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Nuevas versiones del malware Kovter se hacen pasar por actualizaciones de Firefox

      Nuevas versiones del malware Kovter se hacen pasar por actualizaciones de Firefox



      El malware también viene firmado con un certificado de Comodo




      Kovter, una conocida familia malware de clic fraude, han evolucionado en los últimos meses, y esta vez, los ladrones están disfrazando las nuevas versiones como actualizaciones de Firefox.


      El malware ha estado rondando durante tres años y siempre se ha utilizado principalmente para realizar fraude de anuncios sin que se dé cuenta al hacer clic en los anuncios, mientras que usted está utilizando su ordenador.

      El año pasado en septiembre, el malware cambio su forma de operar en vez de escribir en disco pasó a memoria (sin archivo) lo que le permitió pasar por alto varios métodos de detección antivirus.


      La nueva versión de Kovter aún utiliza la escritura en memoria

      Es una evolución de esta versión de Kovter de estar en memoria que los investigadores de seguridad de Barkly han encontrado recientemente.

      Distribuido a través de descargas no autorizadas en sitios web secuestrados o maliciosos, el malware se oculta dentro de una versión falsa del navegador Firefox que se activa automáticamente en los equipos de los usuarios.

      Las víctimas que permitan la ejecución de este instalador obtendrán a Kovter, que, también utiliza un certificado digital válido para saltar al antivirus.

      El proceso de infección real utiliza scripts de PowerShell para inyectar código shell en el sistema, el aumento de la persistencia en el arranque, pone en marcha el programa malicioso en funcionamiento. Barkly ha informado a Comodo sobre el certificado rogue para que la empresa pueda revocarlo.


      Kovter tiene una historia de evolución constante

      Antes de este nuevo método de distribución, en enero pasado, Forcepoint observó que los delincuentes que estaban usando Kovter añadían a las víctimas como proxies en una red mundial de proxy en línea

      Después de eso, en abril, los autores del Kovter también añadieron un componente ransomware a su malware, que no ha sido tan exitosa si se compara con otras familias ransomware como Locky, CryptXXX, o Cerber.

      Con los años, Kovter ha evolucionado constantemente, a veces en direcciones extrañas, pero este proceso le ha permitido seguir estando entre uno o dos pasos por delante de las soluciones antivirus. Esta última versión es más que otra de esas actualizaciones, y que probablemente veremos otros nuevos en los próximos meses.

      La lección de seguridad de este artículo: No instalen versiones sugeridas de instalación de Firefox que aparecen en el equipo de la nada. Utilice el sitio web de Firefox, y espejos de descarga de Softpedia, o herramienta de actualización integrada del navegador para obtener las nuevas versiones.


      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      335

      Re: Nuevas versiones del malware Kovter se hacen pasar por actualizaciones de Firefox

      Gracias por la noti!

    3. #3
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.262

      Re: Nuevas versiones del malware Kovter se hacen pasar por actualizaciones de Firefox

      La lección de seguridad de este artículo: No instalen versiones sugeridas de instalación de Firefox que aparecen en el equipo de la nada. Utilice el sitio web de Firefox, y espejos de descarga de Softpedia, o herramienta de actualización integrada del navegador para obtener las nuevas versiones.
      Y recuerden que si no han cambiado la configuración de FIREFOX, este se ACTUALIZA DE MANERA AUTOMÁTICA; Entonces, en ese caso, sería imposible toparse con un parche oficial que actualice el navegador. Si se encuentran con uno, ya lo saben, casi seguro que se trata de un programa malicioso.

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Nuevas versiones del malware Kovter se hacen pasar por actualizaciones de Firefox

      es correcto lo que mencionas, sin embargo, como ya se ha visto en varios temas del foro hay usuarios que al ver un mensaje en pantalla que les indica que su navegador está desactualizado son propensos ha hacer clic en el mensaje para realizar la "actualización".
      Ingenuos hay en todas partes, claro que es bueno tener programas de seguridad que te ayuden a evitar esos engaños pero a eso debemos agregarle que el usuario en lo posible debe estar bien informado y acá en nuestro foro tratamos de darselas a todos.

      Gracias por el comentario compañero.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.