中国领先的IT技术网站
|
|

披着羊皮的“狼”来了:假冒20亿用户的浏览器!

Proofpoint安全研究人员发现了一个号称为“KovCoreG”的黑客组织,他们通过虚假的浏览器和Flash更新来传播恶意软件“Kovter”。

作者:佚名来源:ISEC 实验室|2017-10-12 11:03

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


Proofpoint安全研究人员发现了一个号称为“KovCoreG”的黑客组织,他们通过虚假的浏览器和Flash更新来传播恶意软件“Kovter”。

Kovter被用于广告诈骗活动

Kovter借助恶意广告传播,攻击者利用在Pornhub上的恶意广告,将用户引导至一个诈骗网站,该网站页面显示“用户需紧急更新”的消息提示,这些消息通过用户使用的浏览器送达,受害者只要点击在线广告即被感染。

IE和Edge浏览器的用户在这个页面上被要求进行Flash软件更新,而Chrome和Firefox浏览器的用户被要求下载更新浏览器。

集中于英国、美国、加拿大和澳大利亚

“Proofpoint研究人员最近发现了黑客组织KovCoreG发起的大规模恶意攻击,其中最有名的是Kovter广告欺诈恶意软件的传播。该攻击已经持续了一年多,而且正在其他地方进行,但当网站运营商和广告网络被通知此活动时,这种特定的感染途径就被关闭了。”Proofpoint研究机构称。

恶意软件的影响似乎受地域和ISP过滤的限制,KopCoreG黑客组织主要分布在英国、美国、加拿大和澳大利亚地区。

“此恶意感染出现在PornHub网站上,并滥用Traffic Junky的广告网络。应该注意的是,PornHub和Traffic Junky都应迅速采取行动来消除这种威胁。”ProofPoint 继续说道,“Proofpoint已通知Pornhub和Traffic Junky广告网络均关闭恶意广告。”

【编辑推荐】

  1. 新版本火狐浏览器开始支持WebVR功能
  2. 4个Linux桌面上的轻量级图像浏览器
  3. 浅谈浏览器本地存储-indexedDB
  4. 浏览器渲染过程与性能优化
  5. iOS端Edge浏览器上手体验,看完你会用吗?
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Expert C# 2005 Business Objects中文版

本书描述了怎样应用面向对象的概念来进行.NET应用程序的架构、设计和开发。作者将重点放在了面向业务的对象,即业务对象和怎样在包括Web和...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言