De meeste malware en pc-virussen komen en gaan, maar er zijn enkele kwaadaardige programma's die sterk blijven en soms jarenlang onopgemerkt blijven. De reden achter deze kracht is het feit dat ze blijven evolueren en een van die malware is de Kovter.
Kovter is een trojan-virus dat in eerste instantie begon als ransomware voor de politie, maar al snel evolueerde naar malware die clickbait-fraude is (ze verleiden mensen om de malware op de pc's te downloaden). Het belangrijkste doel van deze malware is om geld te verdienen voor de ontwerper, en het doet dit perfect omdat het is een bestand zonder malware dat zo diep in het register van de computer verborgen zit dat het moeilijk te detecteren en te verwijderen is. De gevaren van deze malware zijn: persoonlijke informatie van de gebruiker stelen, meer malware downloaden en uw apparaat kwetsbaar maken voor veel beruchte hackers.
Lees ook:Hoe malware aanvallen en verspreidt zich op uw computer?
Dit taartdiagram van CIS (Center for Internet Security) toont het effect van Kovter-malware. Daaruit blijkt dat Kovter de oorzaak is van 55% van de totale malwaremeldingen.
Dit trojan-virus kan zichzelf niet verspreiden en heeft de steun van de gebruiker nodig om dit per ongeluk op zijn laptop/pc uit te voeren of een site te bezoeken die is gehackt of geïnfecteerd. Nu moet je je afvragen hoe en wanneer dit virus is ontstaan, en hier is het antwoord:
1. Het was in 2013 dat het voor het eerst werd gehoord en op dat moment werd het vastgepend als een politie ransomware, waar het verborgen bleef in doelcomputers en alleen werd aangevallen als iemand illegaal gedownloade bestanden. Het veroorzaakte vervolgens een waarschuwingsbericht voor de gebruiker en een boete die gelijk was aan een losgeldeis.
2. Eind 2013 tot 2014 werd het effectiever en begon het overlast te veroorzaken, aangezien de tweede variant van Kovter een klikfraude-malware was. Het gebruikte codes om de pc's te infecteren en persoonlijke gegevens te stelen, die later naar de Command and Control-servers werden verzonden.
3. In 2015 werd het een bestand met minder malware, wat moeilijk te vinden was, en het infecteerde verschillende apparaten via een installatie van autorun-registervermeldingen.
4. 2016 zag er een andere evolutie in, en dit was de toevoeging van meer bestanden en registervermeldingen.
5. De huidige vorm (2018) van deze malware gebruikt bijlagen afkomstig van kwaadaardige spam om de computers te infecteren:
Moet lezen: DeepLocker: AI wapenen bij de ontwikkeling van malware
Een bestand met minder malware is moeilijk te vinden, maar toch zijn er enkele hints zoals:
1. Beveiligingsupdates: zodra de updates beschikbaar zijn, pas ze toe om deze malware op afstand te houden. Werk ook vensters bij, aangezien oude/verouderde vensters de neiging hebben veel malware aan te trekken.
2. Blokkeer popups: Pop-ups zijn de beste en gemakkelijke manier waarop malware-/virusmakers onze website infecteren. Stop dus met klikken op verdachte softwareaanbiedingen of pop-ups van advertenties tijdens het surfen op het net. Je kunt ze zelfs blokkeren. U kunt adblockers gebruiken in browsers.
3. Anti-spamfilters: Aangezien de nieuwste variant van Kovter via spam-e-mails komt, moeten organisaties beleid hebben om e-mailbedreigingen te vermijden. Anti-spamfilter is een geweldige manier om te voorkomen dat kwaadaardige e-mails de mailboxen van gebruikers bereiken.
4. Firewalls hebben: Firewalls en oplossingen kunnen deze malware in de gaten houden, ook al is deze moeilijk te detecteren.
5. Beveiligingsprogramma: Zorg dat er altijd een goede en originele versie van een antivirus/antimalware op uw pc is geïnstalleerd. Kies een antivirusprogramma dat een hulpprogramma voor het verwijderen van malware biedt.
Het helpt om je bewust te zijn van zo'n kwaadaardige trojan die je pc kan beschadigen en je persoonlijke gegevens kan stelen. Het is ook het beste om een back-up te maken van uw belangrijke bestanden/gegevens, zodat zelfs in het geval dat u geïnfecteerd raakt, uw gegevens veilig zijn. Oefen deze tips voor een Kovter-vrije computer.