披着羊皮的“狼”来了:假冒20亿用户的浏览器!

系统 浏览器 黑客攻防
Proofpoint安全研究人员发现了一个号称为“KovCoreG”的黑客组织,他们通过虚假的浏览器和Flash更新来传播恶意软件“Kovter”。

 Proofpoint安全研究人员发现了一个号称为“KovCoreG”的黑客组织,他们通过虚假的浏览器和Flash更新来传播恶意软件“Kovter”。

[[206069]]

Kovter被用于广告诈骗活动

Kovter借助恶意广告传播,攻击者利用在Pornhub上的恶意广告,将用户引导至一个诈骗网站,该网站页面显示“用户需紧急更新”的消息提示,这些消息通过用户使用的浏览器送达,受害者只要点击在线广告即被感染。

IE和Edge浏览器的用户在这个页面上被要求进行Flash软件更新,而Chrome和Firefox浏览器的用户被要求下载更新浏览器。

集中于英国、美国、加拿大和澳大利亚

“Proofpoint研究人员最近发现了黑客组织KovCoreG发起的大规模恶意攻击,其中最有名的是Kovter广告欺诈恶意软件的传播。该攻击已经持续了一年多,而且正在其他地方进行,但当网站运营商和广告网络被通知此活动时,这种特定的感染途径就被关闭了。”Proofpoint研究机构称。

恶意软件的影响似乎受地域和ISP过滤的限制,KopCoreG黑客组织主要分布在英国、美国、加拿大和澳大利亚地区。

“此恶意感染出现在PornHub网站上,并滥用Traffic Junky的广告网络。应该注意的是,PornHub和Traffic Junky都应迅速采取行动来消除这种威胁。”ProofPoint 继续说道,“Proofpoint已通知Pornhub和Traffic Junky广告网络均关闭恶意广告。”

责任编辑:武晓燕 来源: ISEC 实验室
相关推荐

2020-10-12 18:58:22

TikTok美国甲骨文

2009-05-08 09:09:19

Firefox浏览器

2014-07-10 11:03:38

遨游浏览器

2021-01-05 19:32:37

微软EdgeEdge

2009-06-17 08:30:48

2011-07-25 15:10:15

HTML 5

2010-04-05 21:57:14

Netscape浏览器

2021-12-29 10:12:55

Chrome 浏览器 谷歌

2014-03-18 15:25:56

QQ浏览器微信

2012-10-31 11:32:10

2009-05-20 13:47:31

silverlight浏览器firefox

2010-11-15 13:34:13

浏览器

2014-04-09 09:56:41

移动浏览器应用

2011-12-28 10:35:27

2011-07-15 09:56:54

NPAPI开发火狐

2010-03-03 08:57:18

浏览器用户选择

2013-01-14 10:58:51

傲游云浏览器

2010-12-21 10:11:35

手机浏览器

2014-03-05 13:12:11

Opera 20浏览器

2022-06-01 09:38:35

浏览器ChromeSafari
点赞
收藏

51CTO技术栈公众号