O malware Kovter é distribuído através de atualizações do navegador

É uma técnica que já vimos em ocasiões anteriores e agora é repetida. Um grupo de cibercriminosos chamado KovCoreG se dedicou ao lançamento de atualizações falsas para navegadores e Flash, a fim de espalhar um malware chamado Kovter dessa maneira. Eles usaram anúncios maliciosos em vários portais para redirecionar usuários para um portal fraudulento.

O malware Kovter é distribuído através de atualizações do navegador

Os usuários foram solicitados a atualizar seu navegador (Chrome, Firefox ou Internet Explorer). Eles foram convidados a baixar uma atualização para o componente Flash. Dessa maneira, os arquivos JavaScript ou HTA foram baixados. Esses arquivos são os que fazem o Kovter entrar em nossa equipe.

Kovter é um intermediário

Nesse caso, Kovter não é o principal perigo em si. Ele atua mais como intermediário, pois é um downloader de código malicioso. Assim, ele pode entrar no nosso computador no modo de publicidade ou como ransomware. A maioria dos sites em que esse problema foi detectado são sites de conteúdo adulto, como o Pornhub.

Os pesquisadores disseram que esta campanha publicitária falsa já foi removida da maioria dos sites. Embora eles esperem que isso aconteça novamente em breve. De fato, alguns casos já foram detectados no Yahoo nas últimas semanas. Isso confirma uma das tendências que estavam sendo observadas este ano. Os anunciantes se concentram no redirecionamento de usuários para sites de engenharia social fraudulentos.

Espera-se que novos casos envolvendo o malware Kovter surjam em breve. Então, certamente falaremos sobre esse problema novamente. Para evitar esse problema, as atualizações do navegador nunca são realizadas por meio de um site. Muito menos de um site que você não conhece e é anunciado em páginas com conteúdo adulto.