Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar

Opisi virusa, 06.07.2015, 01:00 AM

Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar

Novije verzije trojanca Kovter koji je poznat po prevarama sa oglasima i koji inficira računare preko exploita, zatvaraju vrata za sobom čim inficiraju računar nadogradjujući Flash Player najnovijom verzijom.

Ovo neobično ponašanje malvera nedavno je uočio francuski istraživač na internetu poznat pod psedonimom Kafeine, koji se specijalizovao za drive-by download napade koje koriste exploit alati.

Kovter se koristi za takozvane “klik prevare” ili prevare sa oglasima. Kada se instalira na računaru, on preotima proces browsera i koristi ga da bi simulirao korisnikove klikove na online oglase kako bi tvorci malvera od njih zaradili.

Kafeine kaže da se trojanac širi preko nekoliko exploit alata koji ciljaju bezbednosne propuste u browserima i njihovim pluginovima - Flash Player, Adobe Reader, Java i Silverlight.

Ovi alati obično ciljaju poznate bezbednosne propuste, tako da su primarne mete korisnici koji ne ažuriraju softver na svojim računarima.

Drive-by download napadi su posebno opasni jer se obično pokreću sa pouzdanih, legitimnih sajtova koji su ili kompromitovani ili učitavaju maliciozne reklame koje napadači postavljaju na oglasne mreže.

Ovo nije prvi put da neki malver ispravlja propuste koje prethodno iskoristi da bi inficirao računar. Ali to je danas retkost, jer ekonomija današnjeg sajber podzemlja funkcioniše kao servis.

Mnogi maliciozni programi kao što su trojanci nemaju svoje mehanizme širenja. Njihovi tvorci ne traže bezbednosne propuste u softveru, ne pišu svoje exploite i ne inficiraju web sajtove. Umesto toga, oni se oslanjaju na druge sajber kriminalce koji su specijalizovani za to, kao što su autori exploit alata.

Pristup exploit alatima se danas prodaje po pretplatničkom modelu. Oni donose prihode svojim autorima šireći malvere koje su stvorili drugi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Malver TrickBot zaobilazi dvofaktornu zaštitu banaka novom Android aplikacijom TrickMo

Sajber-kriminalci koji stoje iza malvera TrickBot koriste Aandroid aplikaciju koju su napravili da bi zaobišli dvofaktornu (2FA) zaštitu koju korist... Dalje

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Novi ransomware se zove CoronaVirus, ali on nije najgore što se može desiti vašem računaru

Nova ransomware nazvan CoronaVirus širi se preko lažnog web sajta koji reklamira softver za optimizaciju sistema i druge programe WiseCleanera. Sajb... Dalje

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Android malver Cerberus sada može da krade kodove za 2FA iz Google Authenticatora i daljinski otključava uređaj

Bankarski trojanac Cerberus je nadograđen i sada može da krade kodove Google Authenticatora za dvofaktornu autentifikaciju (2FA) koja se koristi kao... Dalje

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Malver Emotet hakuje obližnje Wi-Fi mreže i inficira računare povezane na njih

Zloglasni trojanac Emotet koji stoji iza brojnih spam kampanja i napada ransomwarea, sada ima novi način napada: koristi već zaražene uređaje za ... Dalje

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Ransomware koristi ranjivi Windows drajver da bi isključio antivirus na računaru

Kompanija Sophos upozorila je na napad ransomwarea u kome se koristi ranjivi drajver tajvanskog proizvođača matičnih ploča Gigabyte za upad u Wind... Dalje