Malware Kovter didistribusikan melalui pembaruan browser

Ini adalah teknik yang telah kita lihat pada kesempatan sebelumnya, dan sekarang diulangi. Sekelompok penjahat cyber bernama KovCoreG telah mendedikasikan dirinya untuk meluncurkan pembaruan palsu ke browser dan Flash untuk menyebarkan malware yang disebut Kovter dengan cara ini. Mereka telah menggunakan iklan jahat di berbagai portal untuk mengarahkan pengguna ke portal penipuan.

Malware Kovter didistribusikan melalui pembaruan browser

Pengguna diminta untuk memperbarui browser mereka (Chrome, Firefox atau Internet Explorer). Mereka diminta mengunduh pembaruan ke komponen Flash. Dengan cara ini, file JavaScript atau HTA diunduh. File-file ini adalah yang membuat Kovter masuk ke tim kami.

Kovter adalah perantara

Dalam hal ini, Kovter bukanlah bahaya utama itu sendiri. Ini bertindak lebih sebagai perantara, karena itu adalah pengunduh kode berbahaya. Sehingga bisa masuk komputer kita dalam mode iklan atau sebagai ransomware. Sebagian besar situs di mana masalah ini telah terdeteksi adalah situs konten dewasa seperti Pornhub.

Para peneliti mengatakan bahwa kampanye iklan palsu ini telah dihapus dari sebagian besar situs. Meskipun mereka berharap itu akan terjadi lagi segera. Bahkan, beberapa kasus telah terdeteksi di Yahoo dalam beberapa minggu terakhir. Ini menegaskan salah satu tren yang sedang diamati tahun ini. Pengiklan fokus mengarahkan pengguna ke situs rekayasa sosial yang penuh penipuan.

Kasus-kasus baru yang melibatkan malware Kovter diperkirakan akan segera muncul. Jadi kita pasti akan membicarakan masalah ini lagi. Untuk menghindari masalah ini, pembaruan peramban tidak pernah dilakukan melalui situs web. Apalagi situs web yang tidak Anda kenal dan diiklankan di halaman dengan konten dewasa.