Distribuyen el malware Kovter como actualización de Firefox

Share this…

Acostumbra a ser algo habitual encontrar amenazas que tras meses de inactividad reaparecen. Este es el caso de Kovter que tras más de un año en paradero desconocido ha aparecido de nuevo de una forma peculiar. Sus propietarios están distribuyendo la amenaza haciéndola pasar por actualizaciones del navegador web Firefox.

Esto garantiza que el usuario pique y descargue el contenido malware en su equipo y proceda a su instalación creyendo que se encuentra ante una actualización del navegador web. Resulta algo bastante habitual, ya que de esta forma el propietario de la amenaza se garantiza llamara la atención del usuario.

Seguro que muchos pensáis que una solución es disponer de una herramienta de seguridad, procediendo a la detección y eliminación de la amenaza. Esto sería posible siempre y cuando la amenaza no hiciese uso de un certificado digital, algo que cada vez es más común. Una de las novedades de Kovter es la presencia de este certificado que permite eludir los software de seguridad instalados, por lo que este último no se postula como un aliado para los usuarios.

El virus informático se ayuda de scripts que se ejecutan haciendo uso de PowerShell, garantizando de esta forma la persistencia ante reinicios del sistema.

El certificado utilizado por Kovter pertenece a Comodo

Cada vez son más las compañías que emiten este tipo de contenidos para proteger las comunicaciones o equipos, pero también hay que decir que los fallos de seguridad están a la orden del día. El problema es que las compañías afectadas tardan en darse cuenta del problema y mientras los certificados son utilizados por los ciberdelincuentes para instalar las aplicaciones de forma “legítima” o al menos sin levantar sospechas.

Mejor utilizar el sitio oficial de Mozilla

Aunque en algunas ocasiones se ofrezcan versiones del navegador web, dada la situación lo mejor es no hacer uso de estos ejecutables y recurrir al sitio web oficial para instalar este o sus actualizaciones.

Fuente:https://www.redeszone.net/