Kovter malware distribueres via browseropdateringer

Det er en teknik, som vi allerede har set ved tidligere lejligheder, og nu gentages den. En gruppe cyberkriminelle kaldet KovCoreG har dedikeret sig til at lancere falske opdateringer til browsere og Flash for at sprede en malware kaldet Kovter på denne måde. De har brugt ondsindede reklamer på forskellige portaler for at omdirigere brugere til en svigagtig portal.

Kovter malware distribueres via browseropdateringer

Brugere blev bedt om at opdatere deres browser (Chrome, Firefox eller Internet Explorer). De blev bedt om at downloade en opdatering til Flash-komponenten. På denne måde blev JavaScript- eller HTA-filer downloadet. Disse filer er dem, der får Kovter til at komme ind i vores team.

Kovter er en formidler

I dette tilfælde er Kovter ikke selve hovedfaren. Det fungerer mere som en formidler, da det er en ondsindet downloader af kode. Så den kan gå ind på vores computer i reklametilstand eller som ransomware. De fleste af de steder, hvor dette problem er blevet fundet, er websteder med indhold til voksne som Pornhub.

Forskere har sagt, at denne falske annoncekampagne allerede er fjernet fra de fleste steder. Selvom de håber, det vil ske igen snart. Faktisk er nogle tilfælde allerede blevet fundet på Yahoo i de seneste uger. Dette bekræfter en af ​​de tendenser, der blev observeret i år. Annoncører fokuserer på at omdirigere brugere til svindel-redede socialtekniske websteder.

Nye sager, der involverer Kovter malware, forventes snart at dukke op. Så vi vil helt sikkert tale om dette problem igen. For at undgå dette problem udføres browseropdateringer aldrig via et websted. Meget mindre af et websted, som du ikke kender, og som er annonceret på sider med indhold for voksne.