Зловмисне програмне забезпечення Kovter поширюється через оновлення браузера

Це техніка, яку ми вже бачили в попередніх випадках, і зараз вона повторюється. Група кіберзлочинців під назвою KovCoreG присвятила себе запуску помилкових оновлень для браузерів та Flash, щоб розповсюдити таким чином зловмисне програмне забезпечення під назвою Kovter. Вони використовували зловмисну ​​рекламу на різних порталах для перенаправлення користувачів на шахрайський портал.

Зловмисне програмне забезпечення Kovter поширюється через оновлення браузера

Користувачів попросили оновити свій браузер (Chrome, Firefox або Internet Explorer). Їх попросили завантажити оновлення до компонента Flash. Таким чином завантажувались файли JavaScript або HTA. Ці файли змушують Ковтера увійти до нашої команди.

Ковтер - посередник

У цьому випадку Ковтер не є самою основною небезпекою. Він діє більше як посередник, оскільки є завантажувачем шкідливих кодів. Таким чином, він може зайти на наш комп’ютер у рекламному режимі або як викупне програмне забезпечення. Більшість сайтів, де виявлено цю проблему, - це веб-сайти із вмістом для дорослих, наприклад Pornhub.

Дослідники заявили, що цю обманну рекламну кампанію вже видалено з більшості сайтів. Хоча сподіваються, що це повториться незабаром. Насправді деякі випадки вже були виявлені в Yahoo протягом останніх тижнів. Це підтверджує одну з тенденцій, яка спостерігалася цього року. Рекламодавці зосереджуються на переадресації користувачів на сайти соціального інжинірингу, розроблені аферами.

Очікується, що незабаром з’являться нові випадки, пов’язані зі шкідливим програмним забезпеченням Kovter. Тож ми обов’язково ще раз поговоримо про цю проблему. Щоб уникнути цієї проблеми, оновлення браузера ніколи не проводиться через веб-сайт. Набагато менше веб-сайту, якого ви не знаєте, і рекламується на сторінках із вмістом для дорослих.