Kovter恶意软件通过浏览器更新进行分发

这是我们在以前的场合中已经看到的一种技术，现在已经重复了。一群称为KovCoreG的网络罪犯致力于对浏览器和Flash进行虚假更新，以这种方式传播名为Kovter的恶意软件 。他们在各种门户网站上使用恶意广告将用户重定向到欺诈性门户网站。

要求用户更新其浏览器 （Chrome，Firefox或Internet Explorer）。他们被要求将更新下载到Flash组件 。这样，就下载了JavaScript或HTA文件。这些文件使Kovter进入了我们的团队。

Kovter是中介人

在这种情况下，Kovter本身并不是主要危险。它更充当中介程序 ，因为它是恶意代码下载器。因此，它可以广告形式或勒索软件进入我们的计算机。大多数检测到此问题的网站都是成人内容网站，例如Pornhub。

研究人员表示，这个虚假的广告系列已经从大多数网站上删除。尽管他们希望很快会再次发生。实际上，最近几周在Yahoo上已经发现了一些案例。这证实了今年观察到的趋势之一。广告客户专注于将用户重定向到充满骗局的社交工程网站 。

涉及Kovter恶意软件的新案件预计将很快出现。因此，我们一定会再次谈论这个问题。为避免此问题，永远不要通过网站进行浏览器更新 。一个您不知道的网站，在带有成人内容的网页上做广告的网站要少得多。