Kovter ļaunprogrammatūra tiek izplatīta, izmantojot pārlūka atjauninājumus

Tas ir paņēmiens, ko mēs jau redzējām iepriekšējās reizēs, un tagad tas tiek atkārtots. Kibernoziedznieku grupa, kuras nosaukums ir KovCoreG, ir veltījusi viltus atjauninājumus pārlūkprogrammām un Flash, lai šādā veidā izplatītu ļaunprātīgu programmatūru ar nosaukumu Kovter. Viņi ir izmantojuši ļaunprātīgas reklāmas dažādos portālos, lai novirzītu lietotājus uz krāpniecisku portālu.

Kovter ļaunprogrammatūra tiek izplatīta, izmantojot pārlūka atjauninājumus

Lietotājiem tika lūgts atjaunināt savu pārlūkprogrammu (Chrome, Firefox vai Internet Explorer). Viņiem tika lūgts lejupielādēt Flash komponenta atjauninājumu. Tādā veidā tika lejupielādēti JavaScript vai HTA faili. Šie faili liek Kovter ienākt mūsu komandā.

Kovters ir starpnieks

Šajā gadījumā Kovter nav galvenā briesma. Tas vairāk darbojas kā starpnieks, jo tas ir ļaunprātīga koda lejupielādētājs. Tātad tas var iekļūt mūsu datorā reklāmas režīmā vai kā izpirkuma programmatūra. Lielākā daļa vietņu, kurās šī problēma tika atklāta, ir pieaugušajiem paredzēta vietnes, piemēram, Pornhub.

Pētnieki teica, ka šī viltotā reklāmas kampaņa jau ir noņemta lielākajā daļā vietņu. Lai gan viņi cer, ka tas drīz notiks atkārtoti. Faktiski daži gadījumi Yahoo pēdējās nedēļās jau ir atklāti. Tas apstiprina vienu no tendencēm, kas tika novērota šogad. Reklāmdevēji koncentrējas uz lietotāju novirzīšanu uz plaši apmeklētām sociālās inženierijas vietnēm.

Paredzams, ka drīz parādīsies jauni gadījumi, kas saistīti ar Kovter ļaunprātīgu programmatūru. Tāpēc mēs noteikti runāsim par šo problēmu vēlreiz. Lai izvairītos no šīs problēmas, pārlūkprogrammu atjauninājumi nekad netiek veikti vietnē. Daudz mazāk tādu vietņu, kuras jūs nezināt un kuras reklamē lapās ar pieaugušajiem paredzētu saturu.