Malware Kovter diedarkan melalui kemas kini penyemak imbas

Ini adalah teknik yang telah kita lihat pada masa lalu, dan sekarang ia diulang. Sekumpulan penjenayah siber yang dipanggil KovCoreG telah mendedikasikan dirinya untuk melancarkan kemas kini palsu kepada penyemak imbas dan Flash untuk menyebarkan malware yang dipanggil Kovter dengan cara ini. Mereka telah menggunakan iklan berniat jahat pada pelbagai portal untuk mengarahkan pengguna ke portal penipuan.

Malware Kovter diedarkan melalui kemas kini penyemak imbas

Pengguna diminta untuk mengemaskini penyemak imbas mereka (Chrome, Firefox atau Internet Explorer). Mereka diminta memuat turun kemas kini kepada komponen Flash. Dengan cara ini, fail JavaScript atau HTA telah dimuat turun. Fail-fail ini adalah yang membuat Kovter memasuki pasukan kami.

Kovter adalah perantara

Dalam kes ini, Kovter bukan bahaya utama itu sendiri. Ia bertindak lebih sebagai perantara, kerana ia adalah pengundil kod jahat. Jadi ia boleh memasuki komputer kami dalam mod pengiklanan atau sebagai ransomware. Kebanyakan laman web di mana masalah ini telah dikesan adalah laman web kandungan dewasa seperti Pornhub.

Penyelidik telah mengatakan bahawa kempen iklan palsu ini telah dikeluarkan dari kebanyakan laman web. Walaupun mereka berharap ia akan berlaku tidak lama lagi. Malah, beberapa kes telah dikesan di Yahoo dalam beberapa minggu kebelakangan ini. Ini mengesahkan satu trend yang diperhatikan tahun ini. Pengiklan menumpukan pada mengarahkan pengguna ke laman kejuruteraan sosial yang ditangkap.

Kes baru yang melibatkan Kovter malware dijangka akan muncul tidak lama lagi. Jadi kita pasti akan bercakap tentang masalah ini sekali lagi. Untuk mengelakkan masalah ini, kemas kini penyemak imbas tidak pernah dilakukan melalui laman web. Lebih kurang laman web yang anda tidak tahu dan diiklankan di halaman dengan kandungan dewasa.