Le malware Kovter est distribué via les mises à jour du navigateur

C'est une technique que nous avons déjà vue à des occasions précédentes, et maintenant elle est répétée. Un groupe de cybercriminels appelé KovCoreG s'est consacré au lancement de fausses mises à jour des navigateurs et de Flash afin de propager un malware appelé Kovter de cette manière. Ils ont utilisé des publicités malveillantes sur divers portails pour rediriger les utilisateurs vers un portail frauduleux.

Le malware Kovter est distribué via les mises à jour du navigateur

Les utilisateurs ont été invités à mettre à jour leur navigateur (Chrome, Firefox ou Internet Explorer). On leur a demandé de télécharger une mise à jour du composant Flash. De cette façon, les fichiers JavaScript ou HTA ont été téléchargés. Ces fichiers sont ceux qui font entrer Kovter dans notre équipe.

Kovter est un intermédiaire

Dans ce cas, Kovter n'est pas le principal danger lui-même. Il agit plutôt comme un intermédiaire, car il s'agit d'un téléchargeur de code malveillant. Il peut donc entrer dans notre ordinateur en mode publicitaire ou en tant que ransomware. La plupart des sites où ce problème a été détecté sont des sites Web pour adultes comme Pornhub.

Les chercheurs ont déclaré que cette fausse campagne publicitaire avait déjà été supprimée de la plupart des sites. Bien qu'ils espèrent que cela se reproduira bientôt. En fait, certains cas ont déjà été détectés sur Yahoo ces dernières semaines. Cela confirme l'une des tendances observées cette année. Les annonceurs se concentrent sur la redirection des utilisateurs vers des sites d'ingénierie sociale frauduleux.

De nouveaux cas impliquant des logiciels malveillants Kovter devraient bientôt voir le jour. Nous allons donc sûrement reparler de ce problème. Pour éviter ce problème, les mises à jour du navigateur ne sont jamais effectuées via un site Web. Beaucoup moins d'un site Web que vous ne connaissez pas et qui est annoncé sur des pages avec du contenu pour adultes.