Kovler se utiliza para fraude publicitario. Una vez instalado en un ordenador, secuestra el navegador y lo utiliza para simular clics del usuario en anuncios online para generar ingresos a sus creadores. Según la investigación de Kafeine, el troyano se distribuye a través de múltiples sitios, y las herramientas de ataque basadas en web aprovechan las vulnerabilidades en navegadores y sus plug-ins Flash Player, Adobe Reader, Java y Silverlight.

Estas herramientas de ataque explotan vulnerabilidades conocidas, así que sus creadores se centran principalmente en usuarios que no mantienen actualizado el software instalado en sus equipos. Los ataques se lanzan generalmente desde sitios web legítimos y de confianza que han sido comprometidos o que tienen anuncios maliciosos de software cargados por los atacantes en las redes de anuncios.

No es la primera vez que un programa de malware cierra el fallo que le ha permitido entrar. Sin embargo, estos casos son raros porque la economía subterránea de los piratas está basado fundamentalmente en servicios.

Fuente: muyseguridad