Distribuyen el malware Kovter como actualización de Firefox
Acostumbra a ser algo habitual encontrar amenazas que tras meses de inactividad reaparecen. Este es el caso de Kovter que tras más de un año en paradero desconocido ha aparecido de nuevo de una forma peculiar. Sus propietarios están distribuyendo la amenaza haciéndola pasar por actualizaciones del navegador web Firefox.
Esto garantiza que el usuario pique y descargue el contenido malware en su equipo y proceda a su instalación creyendo que se encuentra ante una actualización del navegador web. Resulta algo bastante habitual, ya que de esta forma el propietario de la amenaza se garantiza llamara la atención del usuario.
Seguro que muchos pensáis que una solución es disponer de una herramienta de seguridad, procediendo a la detección y eliminación de la amenaza. Esto sería posible siempre y cuando la amenaza no hiciese uso de un certificado digital, algo que cada vez es más común. Una de las novedades de Kovter es la presencia de este certificado que permite eludir los software de seguridad instalados, por lo que este último no se postula como un aliado para los usuarios.
El virus informático se ayuda de scripts que se ejecutan haciendo uso de PowerShell, garantizando de esta forma la persistencia ante reinicios del sistema.
El certificado utilizado por Kovter pertenece a Comodo
Cada vez son más las compañías que emiten este tipo de contenidos para proteger las comunicaciones o equipos, pero también hay que decir que los fallos de seguridad están a la orden del día. El problema es que las compañías afectadas tardan en darse cuenta del problema y mientras los certificados son utilizados por los ciberdelincuentes para instalar las aplicaciones de forma “legítima” o al menos sin levantar sospechas.
Mejor utilizar el sitio oficial de Mozilla
Aunque en algunas ocasiones se ofrezcan versiones del navegador web, dada la situación lo mejor es no hacer uso de estos ejecutables y recurrir al sitio web oficial para instalar este o sus actualizaciones.
Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/07/08/distribuyen-malware-kovter-actualizacion-firefox/#sthash.7XDXVWlz.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.