Kovter-malware wordt verspreid via browserupdates

Het is een techniek die we bij eerdere gelegenheden al hebben gezien en die nu wordt herhaald. Een groep cybercriminelen genaamd KovCoreG heeft zich toegelegd op het lanceren van valse updates voor browsers en Flash om op deze manier malware genaamd Kovter te verspreiden. Ze hebben kwaadaardige advertenties op verschillende portals gebruikt om gebruikers om te leiden naar een frauduleuze portal.

Kovter-malware wordt verspreid via browserupdates

Gebruikers werd gevraagd hun browser bij te werken (Chrome, Firefox of Internet Explorer). Ze werden gevraagd om een update voor de Flash-component te downloaden. Op deze manier werden JavaScript- of HTA-bestanden gedownload. Deze bestanden zorgen ervoor dat Kovter ons team binnenkomt.

Kovter is een tussenpersoon

In dit geval is Kovter zelf niet het grootste gevaar. Het fungeert meer als tussenpersoon, omdat het een schadelijke code- downloader is. Het kan dus onze computer binnenkomen in advertentiemodus of als ransomware. De meeste sites waar dit probleem is gedetecteerd, zijn websites met inhoud voor volwassenen zoals Pornhub.

Onderzoekers hebben gezegd dat deze nep-advertentiecampagne al van de meeste sites is verwijderd. Hoewel ze hopen dat het snel weer zal gebeuren. In feite zijn er de afgelopen weken al enkele gevallen op Yahoo ontdekt. Dit bevestigt een van de trends die dit jaar werden waargenomen. Adverteerders richten zich op het omleiden van gebruikers naar oplichting door social engineering-sites.

Nieuwe gevallen met Kovter-malware zullen naar verwachting binnenkort verschijnen. Dus we zullen zeker nog een keer over dit probleem praten. Om dit probleem te voorkomen, worden browserupdates nooit via een website uitgevoerd. Veel minder een website die u niet kent en wordt geadverteerd op pagina's met inhoud voor volwassenen.