Se trata de una técnica que ya hemos visto en anteriores ocasiones, y ahora vuelve a repetirse. Un grupo de ciberdelincuentes llamado KovCoreG se ha dedicado a lanzar falsas actualizaciones de los navegadores y Flash para difundir de esta manera un malware llamado Kovter. Han hecho uso de anuncios maliciosos en diversos portales para redirigir a los usuarios a un portal fraudulento.
El malware Kovter se distribuye a través de actualizaciones de navegadores
A los usuarios se les pedía actualizar su navegador (Chrome, Firefox o Internet Explorer). Se les solicitaba descargar una actualización del componente Flash. De esta manera se descargaban ficheros JavaScript o HTA. Estos ficheros son los que logran que Kovter entre en nuestro equipo.
Kovter es un intermediario
En este caso, Kovter no es el principal peligro en sí. Actúa más como un intermediario, ya que es un programa de descarga de código malicioso. Por lo que puede entrar en nuestro equipo en modo publicidad o como ransomware. La mayoría de sitios en los que este problema ha sido detectado son webs de contenidos para adultos como Pornhub.
Los investigadores han dicho que esta falsa campaña publicitaria ha sido eliminada ya de la mayoría de sitios. Aunque esperan que vuelva a ocurrir pronto. De hecho, ya se han detectado algunos casos en Yahoo en las últimas semanas. Con esto queda confirmada una de las tendencias que se estaban observando este año. Los anunciantes se centran en redirigir a los usuarios a sitios de ingeniería social llenos de estafas.
[irp]
Se espera que vayan surgiendo nuevos casos que involucran al malware Kovter pronto. Por lo que seguramente volvamos a hablar de este problema. Para evitar este problema, las actualizaciones del navegador no se llevan nunca a cabo a través de una web. Mucho menos de una web que no conocéis y se anuncia en páginas con contenido para adultos.
