Kovter 악성 코드는 브라우저 업데이트를 통해 배포됩니다

그것은 우리가 이전에 이미 보았던 기술이며 이제는 반복됩니다. KovCoreG라는 사이버 범죄자 그룹은 이러한 방식으로 Kovter라는 맬웨어 를 유포 하기 위해 브라우저 및 Flash에 대한 잘못된 업데이트를 시작하는 데 전념했습니다. 이들은 다양한 포털에서 악의적 인 광고를 사용하여 사용자를 사기성 포털로 리디렉션했습니다.

Kovter 악성 코드는 브라우저 업데이트를 통해 배포됩니다

사용자는 브라우저 (Chrome, Firefox 또는 Internet Explorer)를 업데이트 하라는 요청을 받았습니다. Flash 구성 요소에 대한 업데이트 를 다운로드하라는 요청을 받았습니다. 이런 식으로 JavaScript 또는 HTA 파일이 다운로드되었습니다. 이 파일들은 Kovter가 우리 팀에 들어가게하는 파일입니다.

Kovter는 중개자입니다

이 경우 Kovter는 주요 위험 요소가 아닙니다. 악성 코드 다운로더이기 때문에 중개자 역할을합니다. 따라서 광고 모드 나 랜섬웨어 로 컴퓨터에 들어갈 수 있습니다. 이 문제가 발견 된 대부분의 사이트는 Pornhub와 같은 성인용 콘텐츠 웹 사이트입니다.

연구원들은이 가짜 광고 캠페인 이 이미 대부분의 사이트에서 삭제되었다고 말했습니다. 그들은 그것이 곧 다시 일어날 것을 희망하지만. 실제로 최근 몇 주 동안 일부 사례가 Yahoo 에서 이미 발견되었습니다. 이것은 올해 관찰되고있는 트렌드 중 하나를 확인시켜줍니다. 광고주 는 사기성 사회 공학 사이트로 사용자를 리디렉션하는 데 중점을 둡니다.

Kovter 맬웨어와 관련된 새로운 사례가 곧 나타날 것으로 예상됩니다. 따라서이 문제에 대해 다시 이야기하겠습니다. 이 문제를 피하기 위해 웹 사이트를 통해 브라우저 업데이트 가 수행되지 않습니다. 성인용 콘텐츠가있는 페이지에 알지 못하거나 광고하는 웹 사이트는 훨씬 적습니다.