Trojanac Kovter ažurira Flash Player da bi sprečio druge malvere da inficiraju računar
Opisi virusa, 06.07.2015, 01:00 AM
Novije verzije trojanca Kovter koji je poznat po prevarama sa oglasima i koji inficira računare preko exploita, zatvaraju vrata za sobom čim inficiraju računar nadogradjujući Flash Player najnovijom verzijom.
Ovo neobično ponašanje malvera nedavno je uočio francuski istraživač na internetu poznat pod psedonimom Kafeine, koji se specijalizovao za drive-by download napade koje koriste exploit alati.
Kovter se koristi za takozvane “klik prevare” ili prevare sa oglasima. Kada se instalira na računaru, on preotima proces browsera i koristi ga da bi simulirao korisnikove klikove na online oglase kako bi tvorci malvera od njih zaradili.
Kafeine kaže da se trojanac širi preko nekoliko exploit alata koji ciljaju bezbednosne propuste u browserima i njihovim pluginovima - Flash Player, Adobe Reader, Java i Silverlight.
Ovi alati obično ciljaju poznate bezbednosne propuste, tako da su primarne mete korisnici koji ne ažuriraju softver na svojim računarima.
Drive-by download napadi su posebno opasni jer se obično pokreću sa pouzdanih, legitimnih sajtova koji su ili kompromitovani ili učitavaju maliciozne reklame koje napadači postavljaju na oglasne mreže.
Ovo nije prvi put da neki malver ispravlja propuste koje prethodno iskoristi da bi inficirao računar. Ali to je danas retkost, jer ekonomija današnjeg sajber podzemlja funkcioniše kao servis.
Mnogi maliciozni programi kao što su trojanci nemaju svoje mehanizme širenja. Njihovi tvorci ne traže bezbednosne propuste u softveru, ne pišu svoje exploite i ne inficiraju web sajtove. Umesto toga, oni se oslanjaju na druge sajber kriminalce koji su specijalizovani za to, kao što su autori exploit alata.
Pristup exploit alatima se danas prodaje po pretplatničkom modelu. Oni donose prihode svojim autorima šireći malvere koje su stvorili drugi.
Izdvojeno
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta
Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje
Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u
Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje
Pratite nas
Nagrade