เตือน Kovter Malware ปลอมตัวเป็นอัปเดตจาก Firefox

Barkly Research ออกมาเปิดเผยถึงเวอร์ชันใหม่ของมัลแวร์ Click-ad-fraud Kovter ซึ่งมาในรูปของอัปเดตบน Firefox ซึ่งไม่จำเป็นต้องฝังตัวอยู่ในไฟล์รอให้เหยื่อมาดาวน์โหลดอีกต่อไป รวมทั้งมีการใช้ Certificate อย่างถูกต้อง ส่งผลให้สามารถหลบหลีกการตรวจจับจากโปรแกรม Antivirus ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

มัลแวร์ Kovter เวอร์ชันใหม่นี้ถูกค้นพบเมื่อสัปดาห์ก่อน แพร่กระจายตัวผ่านทาง Drive-by Download หรือก็คือการเผลอเข้าเว็บไซต์อันตรายแล้วโหลดมัลแวร์มาติดตั้ง ซึ่ง Kovter อยู่ในรูปของอัปเดตของ Firefox ที่เหยื่อสามารถกดอัปเดตได้เลยโดยไม่ต้องดาวน์โหลดไฟล์เข้ามาไว้บนเครื่อง นอกจากนี้ Kovter ยังมีการใช้ Certificate ที่ออกโดย Comodo อย่างถูกต้อง ส่งผลให้ Endpoint Protection และ Antivirus บางประเภทปล่อยผ่านเข้ามาทำอันตรายเครื่องคอมพิวเตอร์ได้

Barkly Research ได้แจ้งเรื่องมัลแวร์ Kovter นี้แก่ทางบริษัท Antivirus หลายเจ้า ซึ่งส่วนใหญ่สามารถป้องกันได้เป็นที่เรียบร้อย รวมทั้งแจ้งเรื่องไปยัง Comodo ซึ่งคาดว่าจะทำการถอดถอน Certificate คืนเร็วๆ นี้

รายละเอียดเพิ่มเติม: https://blog.barkly.com/fileless-malware-kovter-posing-as-firefox-update

ที่มา: https://www.helpnetsecurity.com/2016/07/08/kovter-malware-masquerades-firefox/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?