Kovter มัลแวร์กระจายผ่านการอัพเดทเบราว์เซอร์
สารบัญ:
มันเป็นเทคนิคที่เราเคยเห็นมาแล้วในโอกาสก่อนหน้านี้และตอนนี้มันซ้ำแล้วซ้ำอีก กลุ่มอาชญากรไซเบอร์ที่ชื่อว่า KovCoreG ได้ทุ่มเทตัวเองในการเปิดตัว เบราว์เซอร์และแฟลชที่เป็นเท็จเพื่อ เผยแพร่ มัลแวร์ที่เรียกว่า Kovter ด้วยวิธีนี้ พวกเขาใช้โฆษณาที่เป็นอันตรายในพอร์ทัลต่างๆเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังพอร์ทัลที่เป็นการฉ้อโกง
Kovter มัลแวร์กระจายผ่านการอัพเดทเบราว์เซอร์
ผู้ใช้ถูกขอให้ อัปเดตเบราว์เซอร์ (Chrome, Firefox หรือ Internet Explorer) พวกเขาถูกขอให้ดาวน์โหลดการ อัพเดทองค์ประกอบแฟลช ด้วยวิธีนี้ไฟล์ JavaScript หรือ HTA ถูกดาวน์โหลด ไฟล์เหล่านี้เป็นไฟล์ที่ทำให้ Kovter เข้าสู่ทีมของเรา
Kovter เป็นตัวกลาง
ในกรณีนี้ Kovter ไม่ใช่อันตรายหลักเอง มันทำหน้าที่เป็น ตัวกลาง มากขึ้นเนื่องจากเป็นตัวดาวน์โหลด รหัสที่ เป็น อันตราย ดังนั้นมันสามารถเข้าสู่คอมพิวเตอร์ของเราในโหมดโฆษณาหรือเป็น ransomware ไซต์ส่วนใหญ่ที่ตรวจพบปัญหานี้เป็นเว็บไซต์เนื้อหาสำหรับผู้ใหญ่เช่น Pornhub
นักวิจัยกล่าวว่า แคมเปญโฆษณาปลอม นี้ได้ถูกลบออกจากเว็บไซต์ส่วนใหญ่แล้ว แม้ว่าพวกเขาหวังว่ามันจะเกิดขึ้นอีกครั้งในไม่ช้า ในความเป็นจริงแล้วบางกรณีมีการตรวจพบบน Yahoo ในช่วงไม่กี่สัปดาห์ที่ผ่านมา สิ่งนี้เป็นการยืนยันแนวโน้มที่กำลังถูกสังเกตในปีนี้ ผู้โฆษณามุ่งเน้นไปที่การ เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์วิศวกรรมสังคมออนไลน์ที่หลอกลวง
กรณีใหม่ที่เกี่ยวข้องกับมัลแวร์ Kovter คาดว่าจะเกิดขึ้น เร็ว ๆ นี้ ดังนั้นเราจะพูดถึงปัญหานี้อีกครั้งแน่นอน เพื่อหลีกเลี่ยงปัญหานี้ การปรับปรุงเบราว์เซอร์ จะไม่ดำเนินการผ่านเว็บไซต์ เว็บไซต์น้อยมากที่คุณไม่รู้จักและโฆษณาในหน้าเว็บที่มีเนื้อหาสำหรับผู้ใหญ่
