Kovter kötü amaçlı yazılımı tarayıcı güncellemeleri yoluyla dağıtılır

Önceki vesilelerle gördüğümüz bir teknik ve şimdi tekrarlanıyor. KovCoreG adlı bir grup siber suçlu, Kovter adlı bir kötü amaçlı yazılımı bu yolla yaymak için tarayıcılarda ve Flash'ta yanlış güncellemeler başlatmaya kendini adadı. Kullanıcıları hileli bir portala yönlendirmek için çeşitli portallarda kötü amaçlı reklamlar kullandılar.

Kovter kötü amaçlı yazılımı tarayıcı güncellemeleri yoluyla dağıtılır

Kullanıcılardan tarayıcılarını güncellemeleri istendi (Chrome, Firefox veya Internet Explorer). Flash bileşenine bir güncelleme indirmeleri istendi. Bu şekilde, JavaScript veya HTA dosyaları indirildi. Bu dosyalar Kovter'ın ekibimize girmesini sağlayan dosyalardır.

Kovter bir aracıdır

Bu durumda, Kovter ana tehlikenin kendisi değildir. Kötü amaçlı bir kod indirici olduğu için daha çok aracı görevi görür. Böylece bilgisayarımıza reklam modunda veya fidye yazılımı olarak girebilir. Bu sorunun tespit edildiği sitelerin çoğu Pornhub gibi yetişkinlere uygun içerik web siteleridir.

Araştırmacılar, bu sahte reklam kampanyasının çoğu siteden zaten kaldırıldığını söylediler. Her ne kadar yakında tekrar olacağını umut etseler de. Aslında, son haftalarda Yahoo'da bazı durumlar zaten tespit edildi. Bu, bu yıl gözlemlenen trendlerden birini doğrulamaktadır. Reklamverenler, kullanıcıları hileli sosyal mühendislik sitelerine yönlendirmeye odaklanır.

Kovter kötü amaçlı yazılımlarını içeren yeni vakaların yakında ortaya çıkması bekleniyor. Bu yüzden kesinlikle bu sorun hakkında tekrar konuşacağız. Bu sorunu önlemek için tarayıcı güncellemeleri hiçbir zaman bir web sitesi aracılığıyla gerçekleştirilmez. Bilmediğiniz ve yetişkinlere uygun içeriğe sahip sayfalarda tanıtılan bir web sitesinden çok daha az.