855
披著羊皮的“狼”來了:假冒20億用戶的瀏覽器!
Proofpoint安全研究人員發現了一個號稱為“KovCoreG”的黑客組織,他們通過虛假的瀏覽器和Flash更新來傳播惡意軟件“Kovter”。
Kovter被用於廣告詐騙活動
Kovter借助惡意廣告傳播,攻擊者利用在Pornhub上的惡意廣告,將用戶引導至一個詐騙網站,該網站頁麵顯示“用戶需緊急更新”的消息提示,這些消息通過用戶使用的瀏覽器送達,受害者隻要點擊在線廣告即被感染。
IE和Edge瀏覽器的用戶在這個頁麵上被要求進行Flash軟件更新,而Chrome和Firefox瀏覽器的用戶被要求下載更新瀏覽器。
集中於英國、美國、加拿大和澳大利亞
“Proofpoint研究人員最近發現了黑客組織KovCoreG發起的大規模惡意攻擊,其中最有名的是Kovter廣告欺詐惡意軟件的傳播。該攻擊已經持續了一年多,而且正在其他地方進行,但當網站運營商和廣告網絡被通知此活動時,這種特定的感染途徑就被關閉了。”Proofpoint研究機構稱。
惡意軟件的影響似乎受地域和ISP過濾的限製,KopCoreG黑客組織主要分布在英國、美國、加拿大和澳大利亞地區。
“此惡意感染出現在PornHub網站上,並濫用Traffic Junky的廣告網絡。應該注意的是,PornHub和Traffic Junky都應迅速采取行動來消除這種威脅。”ProofPoint 繼續說道,“Proofpoint已通知Pornhub和Traffic Junky廣告網絡均關閉惡意廣告。”
本文作者:佚名
來源:51CTO
最後更新:2017-11-02 16:04:10