C’est quoi Kovter ?
Kovter est un programme malveillant qui se cache parmi les registres d'un système d'exploitation, puis crée des bannières publicitaires pour générer des revenus pour ses développeurs. C’est aussi un cheval de Troie utilisé pour effectuer des opérations d'extorsion de clic sur les ordinateurs qu'il a infectés, et il est purement conçu pour faire de l'argent pour ses créateurs. Au moment où la nouvelle variante de Kovter prend le contrôle d'un PC, elle gagne la capacité de s'établir dans le registre de l'ordinateur et reste cachée pour ne pas être reconnue sur le disque. Il parvient à échapper à la détection en jouant des tours de registre sur le système d'exploitation. La menace est d’ailleurs un habitant de la mémoire et travaille en permanence avec les registres pour garantir qu'elle soit empilée dans la mémoire à chaque démarrage des ordinateurs infectés.
Le logiciel malveillant Kovter a été vu en premier quelque part en 2013, depuis lors, il ne cesse d’évoluer. La menace a commencé à influencer et à prendre le contrôle du marché informatique en 2013 et 2014, et à créer le chaos parmi les agences de cyber sécurité après avoir été reconnue grâce à sa technique populaire de rançongiciel (Trojan.Ransomlock.AK) qui verrouille l'ordinateur de la victime. Un message accusant une amende pour action illégale. Quoi qu'il en soit, Kovter lui-même est connu pour effectuer des exercices d'extorsion de clic.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Comment le cheval de Troie Kovter attaque-t-il l’ordinateur ?
L'infection Trojan Kovter est distribuée par plusieurs moyens. Par exemple, le moyen le plus rapide et le plus facile d'être infecté par un cheval de Troie serait à travers les sites Web infectés ou non fiables. Ces pages Web malveillantes affectent les systèmes d'exploitation en utilisant les kits d'exploit qui peuvent détecter la vulnérabilité de l'ordinateur et installer les chevaux de Troie sans le consentement de l'utilisateur.
Une autre approche utilisée pour distribuer ce type de logiciels malveillants serait le courrier indésirable contenant des pièces jointes infectées ou un lien vers des sites Web infectés ou ciblés. Les auteurs de logiciels malveillants envoient un tel courriel en utilisant les noms d'en-têtes de fabricants populaires trompant les utilisateurs en leur faisant croire qu'il s'agit d'une organisation de transport comme DHL ou FedEx. L'email vous révèle qu'ils ont essayé de vous transmettre un paquet, mais ont fait long feu pour des raisons inconnues. Dans certains cas, les messages prétendent être des avis d'un envoi que vous avez fait. Dans un tel cas, le courrier peut se rapporter à votre commande précédente ou sembler vous induire en erreur de manière à ouvrir la pièce jointe ou à cliquer sur un lien dans l'e-mail. De plus, avec cela, votre PC serait maintenant infecté par un cheval de Troie.
Une fois que votre PC ait été infecté par le cheval de Troie Kovter, votre ordinateur fonctionnerait à une fréquence très élevée et vous verriez plusieurs processus comme mshta.exe ou powershell.exe en cours d'exécution dans le Gestionnaire des tâches. Une fois que le trojan Kovter ait envahi avec succès un ordinateur, la victime verrait parfois une alerte disant « Windows PowerShell a cessé de fonctionner ».
Êtes-vous inquiet de l’état de votre PC?
Vérifier l’état de votre PC!
Et pour empirer les choses, vous commencerez à être témoin d'une boucle de bannières de publicités car ce cheval de Troie commencera à se comporter comme un logiciel publicitaire après s'être installé dans l'ordinateur et cela rendra l'ordinateur de la victime insensible. Parfois, tout un tas de publicités conduirait à des pannes de système.
Désormais, tout le but de l'affichage de ces publicités pop-up est de générer des revenus par la fraude au paiement par clic, ce qui était l'objectif réel du cheval de Troie Kovter.
Lorsque votre ordinateur est infecté par un adware, tous vos navigateurs Web comme Google Chrome, Mozilla Firefox, Internet Explorer et MS Edge peuvent vous rediriger vers de faux avertissements de sécurité ou des bannières publicitaires sponsorisées. Bien qu’un adware ne puisse pas endommager les fichiers ou le système Windows, mais vous agacerait certainement avec les notifications fréquentes ou les bannières publicitaires. Puisqu’il s’agit d’un programme malveillant donc, plus il reste longtemps sur un ordinateur, plus il affaiblit le pare-feu de l'ordinateur faisant place à d'autres logiciels malveillants.
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
