Kovter se zlonamjerni softver distribuira putem ažuriranja preglednika

To je tehnika koju smo već vidjeli u prethodnim prilikama, a sada se ponavlja. Grupa cyber kriminalaca zvana KovCoreG posvetila se lansiranju lažnih ažuriranja preglednicima i Flashu kako bi na ovaj način širila zlonamjerni softver zvan Kovter. Koristili su zlonamjerne reklame na raznim portalima da bi korisnike preusmjerili na prevarantski portal.

Kovter se zlonamjerni softver distribuira putem ažuriranja preglednika

Od korisnika se traži da ažuriraju svoj preglednik (Chrome, Firefox ili Internet Explorer). Od njih se tražilo da preuzmu ažuriranje za komponentu Flash. Na taj su način preuzete JavaScript ili HTA datoteke. Ove su datoteke one zbog kojih Kovter ulazi u naš tim.

Kovter je posrednik

U ovom slučaju Kovter nije sama glavna opasnost. Djeluje više kao posrednik, jer je program za preuzimanje zlonamjernih koda. Na taj način može ući u naše računalo u oglašavačkom načinu ili kao ransomware. Većina web lokacija na kojima je otkriven ovaj problem su web stranice sa sadržajem za odrasle poput Pornhub.

Istraživači su rekli da je ta lažna oglasna kampanja već uklonjena s većine web lokacija. Iako se nadaju da će se to uskoro opet dogoditi. Zapravo, neki su slučajevi na Yahoou već otkriveni posljednjih tjedana. Ovo potvrđuje jedan od trendova koji se primijetio ove godine. Oglašivači se fokusiraju na preusmjeravanje korisnika na web stranice socijalnog inženjeringa prepune prevare.

Očekuje se da će se uskoro pojaviti novi slučajevi koji uključuju Kovter malware. Stoga ćemo sigurno opet razgovarati o ovom problemu. Da bi se izbjegao ovaj problem, ažuriranja preglednika nikada se ne provode putem web stranice. Mnogo manje web mjesta koja ne poznajete i koja se oglašava na stranicama sa sadržajem za odrasle.