เตือน Kovter Malware ปลอมตัวเป็นอัปเดตจาก Firefox

Barkly Research ออกมาเปิดเผยถึงเวอร์ชันใหม่ของมัลแวร์ Click-ad-fraud Kovter ซึ่งมาในรูปของอัปเดตบน Firefox ซึ่งไม่จำเป็นต้องฝังตัวอยู่ในไฟล์รอให้เหยื่อมาดาวน์โหลดอีกต่อไป รวมทั้งมีการใช้ Certificate อย่างถูกต้อง ส่งผลให้สามารถหลบหลีกการตรวจจับจากโปรแกรม Antivirus ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

มัลแวร์ Kovter เวอร์ชันใหม่นี้ถูกค้นพบเมื่อสัปดาห์ก่อน แพร่กระจายตัวผ่านทาง Drive-by Download หรือก็คือการเผลอเข้าเว็บไซต์อันตรายแล้วโหลดมัลแวร์มาติดตั้ง ซึ่ง Kovter อยู่ในรูปของอัปเดตของ Firefox ที่เหยื่อสามารถกดอัปเดตได้เลยโดยไม่ต้องดาวน์โหลดไฟล์เข้ามาไว้บนเครื่อง นอกจากนี้ Kovter ยังมีการใช้ Certificate ที่ออกโดย Comodo อย่างถูกต้อง ส่งผลให้ Endpoint Protection และ Antivirus บางประเภทปล่อยผ่านเข้ามาทำอันตรายเครื่องคอมพิวเตอร์ได้

Barkly Research ได้แจ้งเรื่องมัลแวร์ Kovter นี้แก่ทางบริษัท Antivirus หลายเจ้า ซึ่งส่วนใหญ่สามารถป้องกันได้เป็นที่เรียบร้อย รวมทั้งแจ้งเรื่องไปยัง Comodo ซึ่งคาดว่าจะทำการถอดถอน Certificate คืนเร็วๆ นี้

รายละเอียดเพิ่มเติม: https://blog.barkly.com/fileless-malware-kovter-posing-as-firefox-update

ที่มา: https://www.helpnetsecurity.com/2016/07/08/kovter-malware-masquerades-firefox/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้