Kovter-haittaohjelmia jaetaan selaimen päivitysten kautta

Se on tekniikka, jonka olemme jo nähneet aikaisemmissa yhteyksissä, ja nyt se toistetaan. Ryhmä tietoverkkorikollisia, nimeltään KovCoreG, on omistautunut käynnistämään vääriä päivityksiä selaimiin ja Flashiin levittääkseen Kovter-nimistä haittaohjelmaa tällä tavalla. He ovat käyttäneet haitallisia ilmoituksia eri portaaleissa ohjataksesi käyttäjiä vilpilliseen portaaliin.

Kovter-haittaohjelmia jaetaan selaimen päivitysten kautta

Käyttäjiä pyydettiin päivittämään selaimensa (Chrome, Firefox tai Internet Explorer). Heitä pyydettiin lataamaan päivitys Flash-komponenttiin. Tällä tavalla JavaScript- tai HTA-tiedostot ladattiin. Nämä tiedostot saavat Kovterin liittymään tiimimme.

Kovter on välittäjä

Tässä tapauksessa Kovter ei ole tärkein vaara. Se toimii enemmän välittäjänä, koska se on haittakoodin lataaja. Joten se voi siirtyä tietokoneeseemme mainostilassa tai lunastusohjelmana. Suurin osa sivustoista, joissa tämä ongelma on havaittu, ovat Pornhubin kaltaisia ​​aikuisille suunnattuja sisältösivustoja.

Tutkijoiden mukaan tämä petollinen mainoskampanja on jo poistettu useimmista sivustoista. Vaikka he toivovat, että se tapahtuu pian uudelleen. Itse asiassa jotkut tapaukset on jo havaittu Yahoossa viime viikkoina. Tämä vahvistaa yhden trendin, jota havaittiin tänä vuonna. Mainostajat keskittyvät käyttäjien ohjaamiseen huijatuille sosiaalisen suunnittelun sivustoille.

Kovterin haittaohjelmia koskevien uusien tapausten odotetaan ilmestyvän pian. Joten puhumme varmasti uudestaan ​​tästä ongelmasta. Tämän ongelman välttämiseksi selaimen päivityksiä ei koskaan suoriteta verkkosivuston kautta. Paljon vähemmän sellaisesta verkkosivustosta, jota et tunne ja jota mainostetaan sivuilla, joilla on aikuisille suunnattua sisältöä.