Vorsicht vor unbeabsichtigten Downloads

Malware "Kovter": Firefox-Update entpuppt sich als Fake

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Die Kovter-Malware-Familie ist schwer ausfindig zu machen und umso schwerer zu entfernen. In einer neuen Variante verkleidet sich das Schadprogramm als echt wirkendes Firefox-Update, das nach der Installation als Klickbetrüger tätig wird.

Das Team von Barkly Research arbeitet daran, die neue Form der Kovter-Malware zu stoppen. Problematisch ist dieses Unterfangen, da sich die Betrugs-Software dateilos auf Rechnern einnistet und dadurch schwer zu finden ist. Auch Antiviren-Programme haben keine Chance den Eindringling zu erkennen.

Echtes Zertifikat erhöht die Glaubwürdigkeit

Laut Barkly sorgt der Besuch von infizierten Webseiten dafür, dass ein "drive-by-download" ausgelöst wird, der wie ein Firefox-Update aussieht und damit viele User täuschen dürfte. Besonders tückisch: Die Malware verfügt über ein valides Zertifikat und wirkt damit täuschend echt. Damit werden die meisten Sicherheitsprogramme schachmatt gesetzt.

Nach Analyse des Schadprogramms stellte das Sicherheitsunternehmen fest, dass es sich um Kovter handelt, eine Virus-Variante, die unter anderem Trojaner auf den Rechnern unfreiwilliger Opfer installiert. Diese Trojaner können per Fernzugriff sogar aktualisiert werden.

Was man tun kann, um sich vor Kovter zu schützen

Firefox-Updates sollten ausschließlich über den Standardprozess vorgenommen werden. Das heißt konkret: Im "Hilfe"-Menü des Browsers, unter "Über Firefox" lässt sich überprüfen, ob der eigene Browser noch up to date ist. Falls nicht, kann über den nachfolgenden Weg ein Update heruntergeladen werden.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir