Kovter skadlig programvara distribueras genom webbläsaruppdateringar

Det är en teknik som vi redan har sett vid tidigare tillfällen, och nu upprepas den. En grupp cyberbrottslingar som heter KovCoreG har ägnat sig åt att lansera falska uppdateringar till webbläsare och Flash för att sprida en skadlig programvara som heter Kovter på detta sätt. De har använt skadliga annonser på olika portaler för att omdirigera användare till en bedräglig portal.

Kovter skadlig programvara distribueras genom webbläsaruppdateringar

Användarna ombads att uppdatera sin webbläsare (Chrome, Firefox eller Internet Explorer). De ombads att ladda ner en uppdatering till Flash-komponenten. På detta sätt laddades JavaScript- eller HTA-filer ned. Dessa filer är de som gör att Kovter kommer in i vårt team.

Kovter är en mellanhand

I detta fall är Kovter inte själva huvudfaran. Det fungerar mer som en mellanhand, eftersom det är en skadlig kodnedladdare. Så den kan gå in i vår dator i reklamläge eller som ransomware. De flesta av de webbplatser där problemet har upptäckts är webbplatser för vuxeninnehåll som Pornhub.

Forskare har sagt att denna falska annonskampanj redan har tagits bort från de flesta webbplatser. Även om de hoppas att det kommer att hända snart igen. Faktum är att vissa fall redan har upptäckts på Yahoo de senaste veckorna. Detta bekräftar en av trenderna som observerades i år. Annonsörer fokuserar på att omdirigera användare till scam-rida social engineering webbplatser.

Nya fall där Kovter skadlig programvara förväntas dyka upp snart. Så vi kommer säkert att prata om det här problemet igen. För att undvika detta problem utförs aldrig webbläsaruppdateringar via en webbplats. Mycket mindre av en webbplats som du inte känner och som annonseras på sidor med innehåll för vuxna.