Il malware Kovter viene distribuito tramite gli aggiornamenti del browser

È una tecnica che abbiamo già visto in precedenti occasioni, e ora si ripete. Un gruppo di criminali informatici chiamato KovCoreG si è dedicato al lancio di falsi aggiornamenti per browser e Flash al fine di diffondere un malware chiamato Kovter in questo modo. Hanno utilizzato annunci pubblicitari dannosi su vari portali per reindirizzare gli utenti a un portale fraudolento.

Il malware Kovter viene distribuito tramite gli aggiornamenti del browser

Agli utenti è stato chiesto di aggiornare il proprio browser (Chrome, Firefox o Internet Explorer). È stato chiesto di scaricare un aggiornamento per il componente Flash. In questo modo sono stati scaricati file JavaScript o HTA. Questi file sono quelli che fanno entrare Kovter nel nostro team.

Kovter è un intermediario

In questo caso, Kovter non è il principale pericolo stesso. Funziona più come un intermediario, in quanto è un downloader di codice dannoso. Quindi può entrare nel nostro computer in modalità pubblicitaria o come ransomware. La maggior parte dei siti in cui è stato rilevato questo problema sono siti di contenuti per adulti come Pornhub.

I ricercatori hanno affermato che questa campagna pubblicitaria fasulla è già stata rimossa dalla maggior parte dei siti. Anche se sperano che accada di nuovo presto. In effetti, alcuni casi sono già stati rilevati su Yahoo nelle ultime settimane. Ciò conferma una delle tendenze che sono state osservate quest'anno. Gli inserzionisti si concentrano sul reindirizzamento degli utenti ai siti di social engineering truffati.

Presto emergeranno nuovi casi che coinvolgono malware Kovter. Quindi sicuramente parleremo di nuovo di questo problema. Per evitare questo problema, gli aggiornamenti del browser non vengono mai eseguiti attraverso un sito Web. Molto meno di un sito Web che non conosci e viene pubblicizzato su pagine con contenuti per adulti.