انتشار بدافزار Kovter از طریق شبکه‌های آنلاین تبلیغاتی

شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکه‌های آنلاین تبلیغاتی و دست‌درازی به تبلیغات آنها، کاربران را از سایت تبلیغ‌کننده به صفحات اینترنتی مخرب هدایت کرده و در قالب به‌روزرسانی‌های جعلی، بدافزار Kovter را بر روی سیستم کاربران نصب می‌کنند.

شرکت Proofpoint گردانندگان این کارزار را گروه KovCoreG معرفی کرده است.

به گزارش شرکت مهندسی شبکه گستر، در صفحات مخرب، بسته به نوع مرورگر کاربر، پیام‌های متفاوتی برای فریب کاربر و اجرای فایل مخرب نمایش داده می‌شود.

برای مثال، در صورتی که فراخوان صفحه مخرب از طریق مرورگرهای Chrome و Firefox صورت پذیرفته باشد در پیامی از کاربر خواسته می‌شود که یک به‌روزرسانی مرورگر را دریافت کند. در حالی که کاربران مرورگرهای IE و Edge پیامی در خصوص به‌روزرسانی Flash را مشاهده می‌کنند.

 

در مرورگرهای Chrome و Firefox، کلیک کاربر بر روی دگمه نمایش شده در پیام منجر به دریافت یک فایل JavaScript می‌شود.

 

در حالی که انجام این عمل در مرورگرهای IE و Edge سبب دریافت فایلی HTA می‌شود.

اجرای هر یک از فایل‌های مذکور منجر به نصب شدن بدافزار Kovter می‌شود.

بدافزار Kovter نوعی دانلودکننده فایل مخرب است که مهاجمان از آن برای اجرای بدافزارهایی همچون باج‌افزارها و جاسوس‌افزارها بر روی دستگاه‌های تسخیر شده توسط آن می‌کنند.

مشروح گزارش شرکت Proofpoint در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *