オフィス

Kovterマルウェアは、ブラウザーの更新を通じて配布されます

2025
Kovterマルウェアは、ブラウザーの更新を通じて配布されます

目次:

Anonim

これは、以前に私たちがすでに目にしたテクニックであり、今では繰り返されています。 KovCoreGと呼ばれるサイバー犯罪者のグループは、Kovter と呼ばれるマルウェアをこのように拡散させるため、ブラウザーとFlashに誤ったアップデートを起動することに専念しています。 彼らはさまざまなポータルで悪意のある広告を使用して、ユーザーを不正なポータルにリダイレクトしました。

Kovterマルウェアは、ブラウザーの更新を通じて配布されます

ユーザーはブラウザー (Chrome、FirefoxまたはInternet Explorer)を更新するように求められました。 Flashコンポーネントのアップデートをダウンロードするよう求められました。 このようにして、JavaScriptまたはHTAファイルがダウンロードされました。 これらのファイルは、Kovterを私たちのチームに参加させるファイルです。

Kovterは仲介者です

この場合、Kovter自体は主要な危険ではありません。 悪意のあるコードのダウンローダーであるため、 仲介者として機能します。 そのため、広告モードまたはランサムウェアとしてコンピュータに侵入できます。 この問題が検出されたサイトのほとんどは、PornhubなどのアダルトコンテンツWebサイトです。

研究者は、この偽の広告キャンペーンはほとんどのサイトからすでに削除されていると述べています。 彼らはそれがすぐに再び起こることを望んでいるが。 実際、最近数週間の間にYahooでいくつかのケースがすでに検出されています。 これは、今年観察された傾向の1つを確認します。 広告主は、 ユーザーを詐欺にまみれたソーシャルエンジニアリングサイトリダイレクトすることに重点を置いています

Kovterマルウェアが関係する新しいケースは、まもなく出現する予定です。 ですから、この問題については、きっとまた話します。 この問題を回避するために、 ブラウザーの更新がWebサイト経由で実行されることはありません。 知らないWebサイトで、アダルトコンテンツのあるページに広告が掲載されることはほとんどありません。

オフィス

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2025
サムスン Ativ Q

サムスン Ativ Q

2025
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2025
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2025
Back to top button