A Kovter rosszindulatú programokat a böngésző frissítésein keresztül terjesztik

Ezt a technikát már korábban is láttuk, és most megismételjük. A KovCoreG nevű számítógépes bűnözők csoportja elkötelezte magát a hamis frissítések elindításával a böngészőkben és a Flashben, hogy így tovább terjesszék a Kovter nevű rosszindulatú szoftvert. Rosszindulatú hirdetéseket használták fel a különféle portálokon, hogy átirányítsák a felhasználókat egy csaló portálra.

A Kovter rosszindulatú programokat a böngésző frissítésein keresztül terjesztik

A felhasználókat felkérték frissíteni a böngészőjükre (Chrome, Firefox vagy Internet Explorer). Felkérték őket, hogy töltsenek le egy frissítést a Flash összetevőhöz. Ilyen módon letöltötték a JavaScript vagy a HTA fájlokat. Ezek a fájlok készítik Kovter belépését a csapatunkba.

Kovter közvetítő

Ebben az esetben a Kovter nem maga a fő veszély. Inkább közvetítőként működik, mivel rosszindulatú kód- letöltő. Tehát reklám módban vagy ransomware formájában léphet be számítógépünkbe. A legtöbb olyan webhely, ahol ezt a problémát észlelték, felnőtt tartalommal rendelkező webhelyek, például a Pornhub.

A kutatók azt mondták, hogy ezt a hamis hirdetési kampányt már eltávolították a legtöbb webhelyről. Bár remélik, hogy hamarosan megismétlődik. Valójában az elmúlt hetekben néhány esetet már észleltek a Yahoo- n. Ez megerősíti az egyik tendenciát, amelyet ebben az évben figyeltek meg. A hirdetők arra koncentrálnak, hogy átirányítsák a felhasználókat átverés alatt álló szociális mérnöki webhelyekre.

A Kovter rosszindulatú programokkal kapcsolatos új esetek várhatóan hamarosan megjelennek. Tehát biztosan újra megbeszéljük ezt a problémát. A probléma elkerülése érdekében a böngésző frissítéseit soha nem hajtják végre egy webhelyen. Sokkal kevesebb olyan webhely, amelyet még nem ismer, és amelyet felnőtt tartalommal rendelkező oldalakon hirdetnek meg.