Zlonamerna programska oprema Kovter se distribuira s posodobitvami brskalnika

Gre za tehniko, ki smo jo že videli ob prejšnjih priložnostih, zdaj pa se ponavlja. Skupina kibernetskih kriminalcev, imenovana KovCoreG, se je posvetila lažnim posodobitvam brskalnikov in Flash, da bi na ta način širila zlonamerno programsko opremo, imenovano Kovter. Zlonamerne oglase na različnih portalih so uporabili za preusmeritev uporabnikov na lažni portal.

Zlonamerna programska oprema Kovter se distribuira s posodobitvami brskalnika

Uporabnike so pozvali, naj posodobijo svoj brskalnik (Chrome, Firefox ali Internet Explorer). Zahtevali so jim, naj prenesejo posodobitev komponente Flash. Na ta način so bile prenesene datoteke JavaScript ali HTA. Te datoteke so tiste, zaradi katerih je Kovter vstopil v našo ekipo.

Kovter je posrednik

V tem primeru Kovter sama po sebi ni glavna nevarnost. Deluje bolj kot posrednik, saj je nalagalec zlonamerne kode. Torej lahko v naš računalnik vstopi v oglaševalski način ali kot odkupna programska oprema. Večina spletnih mest, na katerih so odkrili to težavo, so spletna mesta z vsebino za odrasle, kot je Pornhub.

Raziskovalci so povedali, da je bila ta lažna oglaševalska akcija že odstranjena z večine spletnih mest. Čeprav upajo, da se bo to zgodilo kmalu. V bistvu so nekatere primere na Yahooju že odkrili v zadnjih tednih. To potrjuje enega od trendov, ki so ga opazili v letošnjem letu. Oglaševalci se osredotočajo na preusmeritev uporabnikov na spletna mesta socialnega inženiringa, ki jih prevarajo.

Kmalu se bodo pojavili novi primeri, ki vključujejo Kovterjevo zlonamerno programsko opremo. Zagotovo bomo spet govorili o tej težavi. Da bi se izognili tej težavi, posodobitve brskalnika nikoli ne izvajajo prek spletnega mesta. Veliko manj spletnega mesta, ki ga ne poznate in se oglašuje na straneh z vsebino za odrasle.