披着羊皮的“狼”来了:假冒20亿用户的浏览器!

标签:浏览器谷歌美国20亿恶意感染

访客:7460  发表于:2017-10-12 09:50:28

近日,Proofpoint安全研究人员发现了一个号称为“KovCoreG”的黑客组织,他们通过虚假的浏览器和Flash更新来传播恶意软件“Kovter”。

披着羊皮的“狼”来了:假冒20亿用户的浏览器!

Kovter被用于广告诈骗活动

Kovter借助恶意广告传播,攻击者利用在Pornhub上的恶意广告,将用户引导至一个诈骗网站,该网站页面显示“用户需紧急更新”的消息提示,这些消息通过用户使用的浏览器送达,受害者只要点击在线广告即被感染。

IE和Edge浏览器的用户在这个页面上被要求进行Flash软件更新,而Chrome和Firefox浏览器的用户被要求下载更新浏览器。

集中于英国、美国、加拿大和澳大利亚

“Proofpoint研究人员最近发现了黑客组织KovCoreG发起的大规模恶意攻击,其中最有名的是Kovter广告欺诈恶意软件的传播。该攻击已经持续了一年多,而且正在其他地方进行,但当网站运营商和广告网络被通知此活动时,这种特定的感染途径就被关闭了。”Proofpoint研究机构称。

恶意软件的影响似乎受地域和ISP过滤的限制,KopCoreG黑客组织主要分布在英国、美国、加拿大和澳大利亚地区。

“此恶意感染出现在PornHub网站上,并滥用Traffic Junky的广告网络。应该注意的是,PornHub和Traffic Junky都应迅速采取行动来消除这种威胁。”ProofPoint 继续说道,“Proofpoint已通知Pornhub和Traffic Junky广告网络均关闭恶意广告。”

文章来源:ISEC实验室

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");