Ковтер се дистрибуира путем ажурирања прегледача

То је техника коју смо већ видели у претходним приликама, а сада се понавља. Група цибер криминалаца под називом КовЦореГ посветила се лансирању лажних ажурирања на прегледаче и Фласх како би на овај начин ширила злонамјерни софтвер звани Ковтер. Они су користили злонамерне рекламе на разним порталима да би преусмерили кориснике на преварантски портал.

Ковтер се дистрибуира путем ажурирања прегледача

Од корисника се тражи да ажурирају свој прегледач (Цхроме, Фирефок или Интернет Екплорер). Од њих се тражило да преузму исправку за Фласх компоненту. На овај начин су преузете ЈаваСцрипт или ХТА датотеке. Ове датотеке су оне због којих Ковтер улази у наш тим.

Ковтер је посредник

У овом случају Ковтер није сама по себи главна опасност. Делује више као посредник, јер је учитавач злонамерног кода. Тако може ући у наш рачунар у режиму оглашавања или као рансомваре. Већина веб локација на којима је откривен овај проблем су веб странице са садржајем за одрасле попут Порнхуб.

Истраживачи су рекли да је та лажна огласна кампања већ уклоњена са већине веб локација. Иако се надају да ће се то поновити ускоро. У ствари, неки случајеви су већ откривени на Иахооу последњих недеља. Ово потврђује један од трендова који је примећен ове године. Оглашивачи се фокусирају на преусмеравање корисника на преварене веб локације социјалног инжењеринга.

Очекује се да ће се ускоро појавити нови случајеви који укључују Ковтер малваре. Стога ћемо сигурно поново разговарати о овом проблему. Да би се избегао овај проблем, ажурирања прегледача никада се не обављају преко веб локације. Много мање веб странице која не познајете и која се рекламира на страницама са садржајем за одрасле.