Złośliwe oprogramowanie Kovter jest dystrybuowane za pośrednictwem aktualizacji przeglądarki

Jest to technika, którą widzieliśmy już przy poprzednich okazjach, a teraz jest powtarzana. Grupa cyberprzestępców o nazwie KovCoreG poświęciła się wprowadzaniu fałszywych aktualizacji przeglądarek i Flasha w celu rozprzestrzeniania w ten sposób złośliwego oprogramowania o nazwie Kovter. Wykorzystali złośliwe reklamy na różnych portalach, aby przekierować użytkowników do fałszywego portalu.

Złośliwe oprogramowanie Kovter jest dystrybuowane za pośrednictwem aktualizacji przeglądarki

Użytkownicy zostali poproszeni o aktualizację przeglądarki (Chrome, Firefox lub Internet Explorer). Zostali poproszeni o pobranie aktualizacji komponentu Flash. W ten sposób pobrano pliki JavaScript lub HTA. Te pliki sprawiają, że Kovter wchodzi do naszego zespołu.

Kovter jest pośrednikiem

W tym przypadku Kovter nie jest głównym zagrożeniem. Działa bardziej jako pośrednik, ponieważ jest narzędziem do pobierania złośliwego kodu. Może więc wejść do naszego komputera w trybie reklamowym lub jako oprogramowanie ransomware. Większość witryn, na których wykryto ten problem, to strony z treściami dla dorosłych, takie jak Pornhub.

Badacze stwierdzili, że ta fałszywa kampania reklamowa została już usunięta z większości witryn. Chociaż mają nadzieję, że to się powtórzy wkrótce. W rzeczywistości niektóre przypadki zostały już wykryte na Yahoo w ostatnich tygodniach. Potwierdza to jeden z trendów zaobserwowanych w tym roku. Reklamodawcy koncentrują się na przekierowywaniu użytkowników do oszustw socjotechnicznych.

Oczekuje się, że wkrótce pojawią się nowe przypadki złośliwego oprogramowania Kovter. Z pewnością porozmawiamy o tym problemie ponownie. Aby uniknąć tego problemu, aktualizacje przeglądarki nigdy nie są przeprowadzane za pośrednictwem strony internetowej. Znacznie mniej witryn, których nie znasz i które są reklamowane na stronach z treściami dla dorosłych.