Malvér spoločnosti Kovter sa distribuuje prostredníctvom aktualizácií prehliadača

Je to technika, ktorú sme už videli pri predchádzajúcich príležitostiach, a teraz sa opakuje. Skupina kybernetických zločincov s názvom KovCoreG sa venuje zavádzaniu nepravdivých aktualizácií do prehliadačov a Flash, aby sa týmto spôsobom šíril malware s názvom Kovter. Používajú škodlivé reklamy na rôznych portáloch na presmerovanie používateľov na podvodný portál.

Malvér spoločnosti Kovter sa distribuuje prostredníctvom aktualizácií prehliadača

Používatelia boli požiadaní, aby aktualizovali svoj prehliadač (Chrome, Firefox alebo Internet Explorer). Bola požiadaná o stiahnutie aktualizácie súčasti Flash. Týmto spôsobom boli stiahnuté súbory JavaScript alebo HTA. Tieto súbory sú dôvodom, prečo Kovter vstupuje do nášho tímu.

Kovter je sprostredkovateľ

V tomto prípade nie je Kovter sám osebe hlavným nebezpečenstvom. Funguje skôr ako sprostredkovateľ, pretože ide o program na sťahovanie škodlivého kódu. Takže môže vstúpiť do nášho počítača v reklamnom režime alebo ako ransomware. Väčšina stránok, na ktorých bol tento problém zistený, sú webové stránky s obsahom pre dospelých, ako napríklad Pornhub.

Vedci tvrdia, že táto falošná reklamná kampaň už bola odstránená z väčšiny stránok. Hoci dúfajú, že sa to čoskoro stane znova. V skutočnosti sa v posledných týždňoch na Yahoo zistilo niekoľko prípadov. Potvrdzuje to jeden z trendov, ktoré sa pozorovali tento rok. Inzerenti sa zameriavajú na presmerovanie používateľov na podvodné weby sociálneho inžinierstva.

Očakáva sa, že čoskoro sa objavia nové prípady týkajúce sa škodlivého softvéru Kovter. O tomto probléme teda určite budeme hovoriť znova. Aby ste sa tomuto problému vyhli, aktualizácie prehliadača sa nikdy nevykonávajú prostredníctvom webových stránok. Oveľa menej webových stránok, ktoré nepoznáte a inzerujú sa na stránkach s obsahom pre dospelých.