El malware kovter es distribueix a través d'actualitzacions de navegadors

Es tracta d'una tècnica que ja hem vist en anteriors ocasions, i ara torna a repetir-se. Un grup de ciberdelinqüents anomenat KovCoreG s'ha dedicat a llançar falses actualitzacions dels navegadors i Flash per difondre d'aquesta manera un malware anomenat Kovter. Han fet ús d'anuncis maliciosos en diversos portals per redirigir els usuaris a un portal fraudulent.

El malware Kovter es distribueix a través d'actualitzacions de navegadors

Als usuaris se'ls demanava actualitzar el seu navegador (Chrome, Firefox o Internet Explorer). Se'ls sol·licitava descarregar una actualització de l'component Flash. D'aquesta manera es descarregaven fitxers JavaScript o HTA. Aquests fitxers són els que aconsegueixen que Kovter entri al nostre equip.

Kovter és un intermediari

En aquest cas, Kovter no és el principal perill en si. Actua més com un intermediari, ja que és un programa de descàrrega de codi maliciós. Pel que pot entrar al nostre equip en mode publicitat o com ransomware. La majoria de llocs en els que aquest problema ha estat detectat són webs de continguts per a adults com Pornhub.

Els investigadors han dit que aquesta falsa campanya publicitària ha estat eliminada ja de la majoria de llocs. Encara esperen que torni a passar aviat. De fet, ja s'han detectat alguns casos a Yahoo en les últimes setmanes. Amb això queda confirmada una de les tendències que s'estaven observant aquest any. Els anunciants es centren en redirigir els usuaris a llocs d'enginyeria social plens d'estafes.

S'espera que vagin sorgint nous casos que involucren el malware Kovter aviat. Pel que segurament tornem a parlar d'aquest problema. Per evitar aquest problema, les actualitzacions de el navegador no es porten mai a terme a través d'una web. Molt menys d'un web que no coneixeu i s'anuncia en pàgines amb contingut per a adults.