Το κακόβουλο λογισμικό Kovter διανέμεται μέσω ενημερώσεων προγράμματος περιήγησης
Πίνακας περιεχομένων:
- Το κακόβουλο λογισμικό Kovter διανέμεται μέσω ενημερώσεων προγράμματος περιήγησης
- Ο Kovter είναι ενδιάμεσος
Πρόκειται για μια τεχνική που έχουμε δει ήδη σε προηγούμενες περιπτώσεις και τώρα επαναλαμβάνεται. Μια ομάδα εγκληματιών στον κυβερνοχώρο που ονομάζεται KovCoreG έχει αφιερωθεί στην εκκίνηση λανθασμένων ενημερώσεων για προγράμματα περιήγησης και Flash, προκειμένου να εξαπλωθεί με τέτοιο τρόπο ένα κακόβουλο λογισμικό που ονομάζεται Kovter. Έχουν χρησιμοποιήσει κακόβουλες διαφημίσεις σε διάφορες πύλες για να ανακατευθύνουν τους χρήστες σε μια δόλια πύλη.
Το κακόβουλο λογισμικό Kovter διανέμεται μέσω ενημερώσεων προγράμματος περιήγησης
Οι χρήστες κλήθηκαν να ενημερώσουν το πρόγραμμα περιήγησης (Chrome, Firefox ή Internet Explorer). Ζητήθηκε από τους χρήστες να λάβουν μια ενημέρωση στο στοιχείο Flash. Με αυτόν τον τρόπο, λήφθηκαν τα αρχεία JavaScript ή HTA. Αυτά τα αρχεία είναι αυτά που κάνουν τον Kovter να μπει στην ομάδα μας.
Ο Kovter είναι ενδιάμεσος
Στην περίπτωση αυτή, ο Kovter δεν είναι ο κύριος κίνδυνος. Λειτουργεί περισσότερο ως ενδιάμεσος, καθώς είναι ένας downloader κακόβουλου κώδικα. Έτσι μπορεί να εισέλθει στον υπολογιστή μας σε λειτουργία διαφήμισης ή ως ransomware. Οι περισσότεροι από τους ιστότοπους όπου εντοπίστηκε αυτό το πρόβλημα είναι ιστότοποι περιεχομένου για ενηλίκους, όπως το Pornhub.
Οι ερευνητές έχουν πει ότι αυτή η ψευδή διαφημιστική καμπάνια έχει ήδη καταργηθεί από τους περισσότερους ιστότοπους. Αν και ελπίζουν ότι θα ξανασυμβεί σύντομα. Στην πραγματικότητα, ορισμένες περιπτώσεις έχουν ήδη εντοπιστεί στο Yahoo τις τελευταίες εβδομάδες. Αυτό επιβεβαιώνει μία από τις τάσεις που παρατηρήθηκαν φέτος. Οι διαφημιζόμενοι επικεντρώνονται στην επαναπροσανατολισμό των χρηστών σε ιστότοπους κοινωνικής μηχανικής.
Νέες περιπτώσεις που αφορούν το κακόβουλο λογισμικό Kovter αναμένονται σύντομα. Συνεπώς, θα συζητήσουμε σίγουρα για αυτό το πρόβλημα. Για να αποφύγετε αυτό το πρόβλημα, οι ενημερώσεις του προγράμματος περιήγησης δεν πραγματοποιούνται ποτέ μέσω ιστότοπου. Πολύ λιγότερη ιστοσελίδα που δεν γνωρίζετε και διαφημίζεται σε σελίδες με περιεχόμενο για ενηλίκους.
Ένα κακόβουλο λογισμικό που χρησιμοποιεί τον υπολογιστή σας για το ορυχείο διανέμεται στο facebook
Ένα κακόβουλο λογισμικό που χρησιμοποιεί ο υπολογιστής σας για το δικό μου διανέμεται στο Facebook. Μάθετε περισσότερα σχετικά με αυτό το κακόβουλο λογισμικό που διανέμεται μέσω του Facebook.
Πώς να κάνετε λήψη των ενημερώσεων ενημερώσεων των Windows με μη αυτόματο τρόπο
Σας λέμε πώς μπορείτε να κάνετε λήψη ενημερώσεων από το Windows Update με μη αυτόματο τρόπο και στη συνέχεια να τις εγκαταστήσετε στον υπολογιστή που θέλετε.
Ένα κακόβουλο λογισμικό κακόβουλου λογισμικού απευθείας από το πρόγραμμα περιήγησης
Ένα ορυχείο malware Bitcoin απευθείας από το πρόγραμμα περιήγησης. Μάθετε περισσότερα σχετικά με αυτό το κακόβουλο λογισμικό που δημιουργήθηκε από Ρώσους χάκερς.
