Proofpoint安全研究人員發(fā)現(xiàn)了一個號稱為“KovCoreG”的黑客組織，他們通過虛假的瀏覽器和Flash更新來傳播惡意軟件“Kovter”。

[[206069]]

Kovter被用于廣告詐騙活動

Kovter借助惡意廣告?zhèn)鞑ィ粽呃迷赑ornhub上的惡意廣告，將用戶引導(dǎo)至一個詐騙網(wǎng)站，該網(wǎng)站頁面顯示“用戶需緊急更新”的消息提示，這些消息通過用戶使用的瀏覽器送達(dá)，受害者只要點(diǎn)擊在線廣告即被感染。

IE和Edge瀏覽器的用戶在這個頁面上被要求進(jìn)行Flash軟件更新，而Chrome和Firefox瀏覽器的用戶被要求下載更新瀏覽器。

集中于英國、美國、加拿大和澳大利亞

“Proofpoint研究人員最近發(fā)現(xiàn)了黑客組織KovCoreG發(fā)起的大規(guī)模惡意攻擊，其中最有名的是Kovter廣告欺詐惡意軟件的傳播。該攻擊已經(jīng)持續(xù)了一年多，而且正在其他地方進(jìn)行，但當(dāng)網(wǎng)站運(yùn)營商和廣告網(wǎng)絡(luò)被通知此活動時，這種特定的感染途徑就被關(guān)閉了。”Proofpoint研究機(jī)構(gòu)稱。

惡意軟件的影響似乎受地域和ISP過濾的限制，KopCoreG黑客組織主要分布在英國、美國、加拿大和澳大利亞地區(qū)。

“此惡意感染出現(xiàn)在PornHub網(wǎng)站上，并濫用Traffic Junky的廣告網(wǎng)絡(luò)。應(yīng)該注意的是，PornHub和Traffic Junky都應(yīng)迅速采取行動來消除這種威脅。”ProofPoint 繼續(xù)說道，“Proofpoint已通知Pornhub和Traffic Junky廣告網(wǎng)絡(luò)均關(guān)閉惡意廣告。”