Пользователи браузера Firefox могут стать жертвами нового вредоносного трояна, распространяемого под видом обновления для браузера.
Сотрудники исследовательской компании Barkly Protects, выпускающей решения для мониторинга вредоносной активности, рассказали об обнаружении нового вируса, распространяемого под видом обновления для одного из самых популярных браузеров Firefox.
Вредоносное программное обеспечение устанавливается при посещении вредоносного веб-сайта. Как выяснилось, им является новая модификация Kovter — ранее известного приложения, с помощью которого злоумышленники устанавливают трояны и программы-вымогатели и накручивают клики на объявления.
После загрузки и запуска Kovter помещает в различные разделы реестра Windows скрипт, который запускает PowerShell.exe. Скрипт помещается в закодированном виде. После того как аналитики раскодировали его, они обнаружили в нем другую закодированную программу Powershell, предназначенную для внедрения шелл-кода в систему (шелл-код - это программа обладающая низкоуровневым доступом к операционной системе).
Специалисты по безопасности рекомендуют избегать приема предложений об обновлении браузеров вне стандартного процесса и делать это, при необходимости, через пункт меню «О Firefox». В случае если будет доступно обновление, информация о нем будет отображена в окне этого пункта.