Apie Kovter kenkėjišką programą mes jau kalbėjome šių metų vasario mėnesį, kuomet virusas buvo platinamas kartu su Locky. Tą kartą, tie patys elektroniniai laiškai platino ir Locky ir Kovter, o tai reiškė, jog vienas atvertas laiškas bei prie jo prisegtas priedas galėjo reikšti infekciją ne su vienu, bet dviem virusais.
Dabar, spalio mėnesį, Kovter vėl tapo svarbus. Saugumo tyrėjai aptiko, jog PornHub svetainėje talpinamos reklamos automatiškai perkėlė vartotojus į nežinomas svetaines. Tiksliau, skelbimai palydėjo vartotojus į puslapius, iš kurių buvo siūloma parsisiųsti naršyklės atnaujinimus.
Kiekvienos naršyklės vartotojas matys tam tikrą pranešimą, reikalaujantį, jog atnaujinimas būtų instaliuotas kaip įmanoma greičiau. Tiesa, jeigu lankotės Internete naudodami Internet Explorer ar Edge naršykles, jums bus pasiūlyta įsidegti Flash Player atnaujinimą. Jeigu sutiksite, jūsų operacinę sistemą kaip mat pasieks Kovter kenkėjiška programa, galinti itin trukdyti jūsų normaliai veiklai.
Proofpoint kibernetinio saugumo tyrėjai aptiko apgaulingas reklamas
Grupė, vadinama KovCoreG, yra kaltinama Kovter kenkėjiškos programos platinimu per PornHub skelbimus. Ši ataka buvo labiausiai orientuota į vartotojus iš Australijos, Jungtinės Karalystės, Kanados ir Jungtinių Amerikos Valstijų. Taktika platinti apgaulingus naršyklės atnaujinimo pranešimus – itin sena. Ją naudoja daug Internetinių svetainių, siekiančių platinti Trojan ar kitokio tipo virusus. Žinoma, niekas negali paneigti, jog kai kurie Interneto lankytojai gali patikėti ir tokiomis apgaulėmis.
Iš kart po netikro naršyklės atnaujinimo instaliacijos, parsisiųstas failas susisieks su programišiais per C&C serverį. Po tam tikrų operacijų, Kovter virusas galės funkcionuoti ir pradėti savo žalingą veiklą.
Chrome vartotojai parsisiųs runme.js failą, o Firefox turėtojai gaus firefox-patch.js. Tiesa, Internet Explorer ir Edge mėgėjus pasieks FlashPlayer.hta. Tikimės, jog nei vienas iš šių failų šiuo metu neveikia jūsų kompiuterinės sistemos.
Nors norime manyti, jog daugelis vartotojų jau sugeba atskirti netikrus programų atnaujinimo pasiūlymus, negalime atmesti ir kitokios galimybės. Prisiminkite, jog apgaulingi pranešimai, skirti naršyklių ar Flash įrangos atnaujinimui, tėra apsukrūs bandymai apkrėsti vartotojus kenkėjiškomis programomis.
Šaltinis: proofpoint.com.
Šaltinis: https://www.2-viruses.com/kovter-uses-fake-browser-updates-for-distribution-be-careful