Phần mềm độc hại của Kovter được phân phối thông qua các bản cập nhật trình duyệt

Đó là một kỹ thuật mà chúng ta đã thấy trong những lần trước, và bây giờ nó được lặp lại. Một nhóm tội phạm mạng có tên là KovCoreG đã dành riêng để tung ra các bản cập nhật sai cho trình duyệt và Flash để phát tán phần mềm độc hại có tên là Kovter theo cách này. Họ đã sử dụng các quảng cáo độc hại trên các cổng khác nhau để chuyển hướng người dùng đến một cổng thông tin lừa đảo.

Phần mềm độc hại của Kovter được phân phối thông qua các bản cập nhật trình duyệt

Người dùng được yêu cầu cập nhật trình duyệt của họ (Chrome, Firefox hoặc Internet Explorer). Họ được yêu cầu tải xuống bản cập nhật cho thành phần Flash. Theo cách này, các tệp JavaScript hoặc HTA đã được tải xuống. Những tập tin này là những người làm cho Kovter vào nhóm của chúng tôi.

Kovter là một trung gian

Trong trường hợp này, Kovter không phải là mối nguy hiểm chính. Nó hoạt động như một trung gian, vì nó là một trình tải mã độc. Vì vậy, nó có thể vào máy tính của chúng tôi trong chế độ quảng cáo hoặc dưới dạng ransomware. Hầu hết các trang web mà vấn đề này đã được phát hiện là các trang web nội dung dành cho người lớn như Pornhub.

Các nhà nghiên cứu đã nói rằng chiến dịch quảng cáo không có thật này đã bị xóa khỏi hầu hết các trang web. Mặc dù họ hy vọng nó sẽ xảy ra sớm. Trên thực tế, một số trường hợp đã được phát hiện trên Yahoo trong những tuần gần đây. Điều này xác nhận một trong những xu hướng đã được quan sát trong năm nay. Các nhà quảng cáo tập trung vào việc chuyển hướng người dùng đến các trang web kỹ thuật xã hội lừa đảo.

Các trường hợp mới liên quan đến phần mềm độc hại của Kovter dự kiến ​​sẽ sớm xuất hiện. Vì vậy, chúng tôi chắc chắn sẽ nói về vấn đề này một lần nữa. Để tránh vấn đề này, cập nhật trình duyệt không bao giờ được thực hiện thông qua một trang web. Ít hơn một trang web mà bạn không biết và được quảng cáo trên các trang có nội dung người lớn.