NOTICIAS HACKING:: KOVTER, (descargador de malware multipropósito) YA ESTA EN LÍNEA ESPERANDO A QUE MUERDAS EL ANZUELO
Un grupo de chicos malos utilizan falsas actualizaciones de flash y de los navegadores web que todos usamos para instalar un malware llamado KOVTER.(suena a ruso, ¿tanto se aburren nuestros amigos crackers comunistas?).
El método ha seguir por nuestros atacantes del vaso chico es usar anuncios maliciosos sobre PORNHUB (página porno) para redirigir el trafico y a los usuarios hacia sitios falsos que anunciaban una actualización urgente del navegador web o flash. sorprendentemente han tenido la elegancia de variar los mensajes dependiendo del navegador del usuario.
Al actualizar el navegador, el usuario realmente lo que ejecuta es una descarga de ficheros javascript o html (HTA). Estos ficheros contienen un software que instala KOVTER, un descargador de malware multipropósito capaz de suministrar software fraudulento, ransomware, programas para robar información, etc.
Estos chicos se hacen llamar KovCoreG y han sido descubiertos por los investigadores de Proofpoint, que por su parte han iniciado una campaña de aviso sobre este incidente que llego hasta webs de importancia como yahoo.
Noticia escrita por BLUE RABBIT.
GPS localización: La madriguera.
Fecha: 10 de octubre, 2017
