Зловредният софтуер Kovter се разпространява чрез актуализации на браузъра

Това е техника, която вече сме виждали при предишни поводи и сега се повтаря. Група киберпрестъпници, наречени KovCoreG, се посвети на пускането на фалшиви актуализации на браузърите и Flash за разпространение на злонамерен софтуер, наречен Kovter по този начин. Те са използвали злонамерени реклами на различни портали, за да пренасочват потребителите към измамен портал.

Зловредният софтуер Kovter се разпространява чрез актуализации на браузъра

Потребителите бяха помолени да актуализират своя браузър (Chrome, Firefox или Internet Explorer). Те бяха помолени да изтеглят актуализация на компонента Flash. По този начин бяха изтеглени JavaScript или HTA файлове. Тези файлове са тези, които карат Ковтер да влезе в нашия екип.

Ковтер е посредник

В този случай Ковтер не е самата основна опасност. Той действа повече като посредник, тъй като е изтеглящ злонамерен код. Така че той може да влезе в нашия компютър в рекламен режим или като отпечатъчен софтуер. Повечето от сайтовете, където е открит този проблем, са уебсайтове със съдържание за възрастни като Pornhub.

Изследователите казаха, че тази фалшива рекламна кампания вече е премахната от повечето сайтове. Въпреки че се надяват това да се повтори скоро. Всъщност някои случаи вече са открити в Yahoo през последните седмици. Това потвърждава една от тенденциите, които се наблюдават тази година. Рекламодателите се съсредоточават върху пренасочването на потребителите към сайтове за социално инженерство, затрупани с измами.

Очаква се скоро да се появят нови случаи, свързани с злонамерен софтуер на Kovter. Така че със сигурност ще говорим отново за този проблем. За да се избегне този проблем, актуализациите на браузъра никога не се извършват чрез уебсайт. Много по-малко от уебсайт, който не познавате и се рекламира на страници със съдържание за възрастни.