Proofpoint安全研究人员发现了一个号称为“KovCoreG”的黑客组织,他们通过虚假的浏览器和Flash更新来传播恶意软件“Kovter”。
Kovter被用于广告诈骗活动
Kovter借助恶意广告传播,攻击者利用在Pornhub上的恶意广告,将用户引导至一个诈骗网站,该网站页面显示“用户需紧急更新”的消息提示,这些消息通过用户使用的浏览器送达,受害者只要点击在线广告即被感染。
IE和Edge浏览器的用户在这个页面上被要求进行Flash软件更新,而Chrome和Firefox浏览器的用户被要求下载更新浏览器。
集中于英国、美国、加拿大和澳大利亚
“Proofpoint研究人员最近发现了黑客组织KovCoreG发起的大规模恶意攻击,其中最有名的是Kovter广告欺诈恶意软件的传播。该攻击已经持续了一年多,而且正在其他地方进行,但当网站运营商和广告网络被通知此活动时,这种特定的感染途径就被关闭了。”Proofpoint研究机构称。
恶意软件的影响似乎受地域和ISP过滤的限制,KopCoreG黑客组织主要分布在英国、美国、加拿大和澳大利亚地区。
“此恶意感染出现在PornHub网站上,并滥用Traffic Junky的广告网络。应该注意的是,PornHub和Traffic Junky都应迅速采取行动来消除这种威胁。”ProofPoint 继续说道,“Proofpoint已通知Pornhub和Traffic Junky广告网络均关闭恶意广告。”