Un troyano de fraude publicitario actualiza Flash Player para que no entre otro malware

Kovler se utiliza para fraude publicitario. Una vez instalado en un ordenador, secuestra el navegador y lo utiliza para simular clicks del usuario en anuncios online para generar ingresos a sus creadores. Según la investigación de Kafeine, el troyano se distribuye a través de múltiples sitios, y las herramientas de ataque basadas en web aprovechan las vulnerabilidades en navegadores y sus plug-ins Flash Player, Adobe Reader, Java y Silverlight. Estas herramientas de ataque explotan vulnerabilidades conocidas, así que sus creadores se centran principalmente en usuarios que no mantienen actualizado el software instalado en sus equipos.

Los ataques se lanzan generalmente desde sitios web legítimos y de confianza que han sido comprometidos o que tienen anuncios maliciosos de software cargados por los atacantes en las redes de anuncios.

No es la primera vez que un programa de malware cierra el fallo que le ha permitido entrar. Sin embargo, estos casos son raros porque la economía subterránea de los piratas está basado fundamentalmente en servicios.

Muchos programas maliciosos, como los troyanos no tienen sus propios mecanismos de distribución. Sus creadores no buscan las vulnerabilidades del software, y no van a los sitios web infectados, sino que se basan en otros cibercriminales especializados en esas actividades. Por  ello sorprende el comportamiento de Kovter actualizando Flash Player. Es como pagar por un taxi y pincharle las ruedas cuando llegas al destino para que no lo pueda usar nadie más.º