Malter Kovter je distribuován prostřednictvím aktualizací prohlížeče

Je to technika, kterou jsme již viděli při předchozích příležitostech, a nyní se opakuje. Skupina kybernetických zločinců s názvem KovCoreG se věnuje zavádění falešných aktualizací do prohlížečů a Flash, aby se tímto způsobem šířil malware zvaný Kovter. Používají škodlivé reklamy na různých portálech k přesměrování uživatelů na podvodný portál.

Malter Kovter je distribuován prostřednictvím aktualizací prohlížeče

Uživatelé byli vyzváni, aby aktualizovali svůj prohlížeč (Chrome, Firefox nebo Internet Explorer). Byli požádáni, aby si stáhli aktualizaci komponenty Flash. Tímto způsobem byly staženy soubory JavaScript nebo HTA. Tyto soubory způsobují, že Kovter vstoupil do našeho týmu.

Kovter je prostředník

V tomto případě není Kovter sám o sobě hlavním nebezpečím. Funguje spíše jako prostředník, protože se jedná o stahování škodlivého kódu. Takže může vstoupit do našeho počítače v reklamním režimu nebo jako ransomware. Většina stránek, na kterých byl tento problém zjištěn, jsou weby s obsahem pro dospělé, jako je Pornhub.

Vědci uvedli, že tato falešná reklamní kampaň již byla z většiny webů odstraněna. Ačkoli doufají, že se to brzy stane znovu. Ve skutečnosti již byly v posledních týdnech na Yahoo zjištěny některé případy. To potvrzuje jeden z trendů, které byly letos pozorovány. Inzerenti se zaměřují na přesměrování uživatelů na podvodně orientované weby sociálního inženýrství.

Očekává se, že se brzy objeví nové případy týkající se malwaru Kovter. O tomto problému tedy budeme určitě mluvit znovu. Chcete-li se tomuto problému vyhnout, aktualizace prohlížeče se nikdy neprovádějí přes web. Mnohem méně webových stránek, které neznáte a které jsou inzerovány na stránkách s obsahem pro dospělé.