Kovter-Malware wird über Browser-Updates verbreitet

Es ist eine Technik, die wir bereits bei früheren Gelegenheiten gesehen haben, und jetzt wird sie wiederholt. Eine Gruppe von Cyberkriminellen namens KovCoreG hat es sich zur Aufgabe gemacht, falsche Updates für Browser und Flash zu starten, um auf diese Weise eine Malware namens Kovter zu verbreiten. Sie haben böswillige Werbung auf verschiedenen Portalen verwendet, um Benutzer auf ein betrügerisches Portal umzuleiten.

Kovter-Malware wird über Browser-Updates verbreitet

Benutzer wurden gebeten, ihren Browser (Chrome, Firefox oder Internet Explorer) zu aktualisieren. Sie wurden gebeten, ein Update für die Flash-Komponente herunterzuladen. Auf diese Weise wurden JavaScript- oder HTA-Dateien heruntergeladen. Diese Dateien bringen Kovter in unser Team.

Kovter ist ein Vermittler

In diesem Fall ist Kovter nicht die Hauptgefahr. Es fungiert eher als Vermittler, da es sich um einen schädlichen Code- Downloader handelt. So kann es im Werbemodus oder als Ransomware in unseren Computer gelangen. Die meisten Websites, auf denen dieses Problem festgestellt wurde, sind Websites mit Inhalten für Erwachsene wie Pornhub.

Forscher haben gesagt, dass diese gefälschte Werbekampagne bereits von den meisten Websites entfernt wurde. Obwohl sie hoffen, dass es bald wieder passieren wird. In der Tat wurden einige Fälle bereits in den letzten Wochen auf Yahoo entdeckt. Dies bestätigt einen der Trends, die in diesem Jahr beobachtet wurden. Werbetreibende konzentrieren sich darauf, Benutzer auf betrügerische Social-Engineering-Websites umzuleiten.

Neue Fälle mit Kovter-Malware werden voraussichtlich bald auftreten. Wir werden also sicherlich noch einmal über dieses Problem sprechen. Um dieses Problem zu vermeiden, werden Browser-Updates niemals über eine Website durchgeführt. Viel weniger von einer Website, die Sie nicht kennen und die auf Seiten mit Inhalten für Erwachsene beworben wird.