披着羊皮的“狼”来了：假冒20亿用户的浏览器！

近日，Proofpoint安全研究人员发现了一个号称为“KovCoreG”的黑客组织，他们通过虚假的浏览器和Flash更新来传播恶意软件“Kovter”。

Kovter被用于广告诈骗活动

Kovter借助恶意广告传播，攻击者利用在Pornhub上的恶意广告，将用户引导至一个诈骗网站，该网站页面显示“用户需紧急更新”的消息提示，这些消息通过用户使用的浏览器送达，受害者只要点击在线广告即被感染。

IE和Edge浏览器的用户在这个页面上被要求进行Flash软件更新，而Chrome和Firefox浏览器的用户被要求下载更新浏览器。

集中于英国、美国、加拿大和澳大利亚

“Proofpoint研究人员最近发现了黑客组织KovCoreG发起的大规模恶意攻击，其中最有名的是Kovter广告欺诈恶意软件的传播。该攻击已经持续了一年多，而且正在其他地方进行，但当网站运营商和广告网络被通知此活动时，这种特定的感染途径就被关闭了。”Proofpoint研究机构称。

恶意软件的影响似乎受地域和ISP过滤的限制，KopCoreG黑客组织主要分布在英国、美国、加拿大和澳大利亚地区。

“此恶意感染出现在PornHub网站上，并滥用Traffic Junky的广告网络。应该注意的是，PornHub和Traffic Junky都应迅速采取行动来消除这种威胁。”ProofPoint 继续说道，“Proofpoint已通知Pornhub和Traffic Junky广告网络均关闭恶意广告。”