ब्राउज़र अपडेट के माध्यम से कोवेर मैलवेयर वितरित किया जाता है

यह एक तकनीक है जिसे हमने पहले से ही पिछले अवसरों पर देखा है, और अब इसे दोहराया जाता है। KovCoreG नामक साइबर अपराधियों के एक समूह ने खुद को ब्राउज़रों और फ्लैश के लिए झूठे अपडेट लॉन्च करने के लिए समर्पित किया है ताकि कोव्टर नामक मैलवेयर को इस तरह से फैलाया जा सके। उन्होंने धोखाधड़ी पोर्टल पर उपयोगकर्ताओं को पुनर्निर्देशित करने के लिए विभिन्न पोर्टलों पर दुर्भावनापूर्ण विज्ञापनों का उपयोग किया है।

ब्राउज़र अपडेट के माध्यम से कोवेर मैलवेयर वितरित किया जाता है

उपयोगकर्ताओं को अपने ब्राउज़र (क्रोम, फ़ायरफ़ॉक्स या इंटरनेट एक्सप्लोरर) को अपडेट करने के लिए कहा गया था। उन्हें फ़्लैश घटक के लिए एक अद्यतन डाउनलोड करने के लिए कहा गया था। इस तरह, जावास्क्रिप्ट या HTA फाइलें डाउनलोड की गईं। ये फाइलें वो हैं जो कोवेंट हमारी टीम में प्रवेश करती हैं।

कोव्टर एक मध्यस्थ है

इस मामले में, कोवटर ही मुख्य खतरा नहीं है। यह एक मध्यस्थ के रूप में अधिक कार्य करता है, क्योंकि यह एक दुर्भावनापूर्ण कोड डाउनलोडर है। तो यह विज्ञापन मोड में या रैंसमवेयर के रूप में हमारे कंप्यूटर में प्रवेश कर सकता है। जिन साइटों पर इस समस्या का पता चला है उनमें से अधिकांश पोर्नहब जैसी वयस्क सामग्री वेबसाइट हैं।

शोधकर्ताओं ने कहा है कि यह फर्जी विज्ञापन अभियान पहले ही अधिकांश साइटों से हटा दिया गया है। हालांकि उन्हें उम्मीद है कि यह जल्द ही फिर से होगा। वास्तव में, हाल के हफ्तों में याहू पर कुछ मामलों का पता चला है। यह इस वर्ष देखे गए रुझानों में से एक की पुष्टि करता है। विज्ञापनदाता सोशल इंजीनियरिंग साइटों पर घोटाले करने वाले उपयोगकर्ताओं को पुनर्निर्देशित करने पर ध्यान केंद्रित करते हैं ।

कोवटर मालवेयर से जुड़े नए मामले जल्द सामने आने की उम्मीद है । इसलिए हम इस समस्या के बारे में फिर से बात करेंगे। इस समस्या से बचने के लिए, वेबसाइट के माध्यम से कभी भी ब्राउज़र अपडेट नहीं किए जाते हैं। बहुत कम ऐसी वेबसाइट जो आप नहीं जानते हैं और वयस्क सामग्री वाले पृष्ठों पर विज्ञापित है।