Вредонос Kovter распространяется через обновления браузера

Это техника, которую мы уже видели в предыдущих случаях, и теперь она повторяется. Группа киберпреступников под названием KovCoreG посвятила себя запуску ложных обновлений для браузеров и Flash, чтобы таким образом распространять вредоносное ПО под названием Kovter. Они использовали вредоносную рекламу на различных порталах для перенаправления пользователей на мошеннический портал.

Вредонос Kovter распространяется через обновления браузера

Пользователям было предложено обновить свой браузер (Chrome, Firefox или Internet Explorer). Им было предложено загрузить обновление для компонента Flash. Таким образом, файлы JavaScript или HTA были загружены. Эти файлы заставляют Ковтера войти в нашу команду.

Ковтер является посредником

В этом случае Ковтер не является самой главной опасностью. Он действует скорее как посредник, так как является загрузчиком вредоносного кода. Таким образом, он может войти в наш компьютер в режиме рекламы или в качестве вымогателей. Большинство сайтов, где эта проблема была обнаружена, являются сайтами для взрослых, такими как Pornhub.

Исследователи говорят, что эта поддельная рекламная кампания уже удалена с большинства сайтов. Хотя они надеются, что это скоро случится снова. Фактически, некоторые случаи уже были обнаружены на Yahoo в последние недели. Это подтверждает одну из тенденций, которая наблюдалась в этом году. Рекламодатели сосредотачиваются на том, чтобы перенаправить пользователей на сайты социальной инженерии.

Ожидается, что в скором времени появятся новые случаи, связанные с вредоносным ПО Kovter. Так что мы обязательно поговорим об этой проблеме еще раз. Чтобы избежать этой проблемы, обновления браузера никогда не выполняются через веб-сайт. Гораздо меньше веб-сайта, который вы не знаете и который рекламируется на страницах для взрослых.