近日国外安全研究机构发现一个名为KovCoreG的黑客组织近期非常活跃,他们长期利用虚假的浏览器网站或者浏览器通知内容Flash的更新提示消息来诱使用户上当安装他们发布的恶意软件Kovter。
Kovter这款恶意软件是目前已知的最先进的恶意软件家族成员,它只需要创建一个注册表键值就能具备感染系统的能力,这种特性也使得许多反病毒软件难以查杀它。Kovter还采用了rootkit隐身功能来隐藏自身,一旦入侵系统后会第一时间关闭安全解决方案。Kovter虽然在刚出现时(2015年)是被用作偷取个人信息和获取系统访问权后门,但在2016年开始,Kovter被用作于广告诈骗了,Kovter化作广告欺诈恶意软件,劫持系统后使系统去访问网站、点击广告等,作恶多端。
Kovter恶意软件是借助恶意广告来传播的,该组织此前就利用了一个.影片分享网站,在网站广告中植入恶意软件。或者黑客会将用户重定向到紧急更新通知的钓鱼网站,受害者点击了更新通知后就会中招,并且对于使用不同浏览器的用户会有着不同的更新提醒消息,例如谷歌浏览器和火狐浏览器的用户,会收到下载浏览器更新的提示消息,而微软的Edge浏览器和IE浏览器则是被要求下载最新的Flash更新的提醒消息,让受害者防不胜防。
对于这些迫使受害者上当的防护方法:
1、少访问那些敏感网站,因为那些网站当中十分容易植入虚假的链接,用户点击后会跳转至钓鱼网站;
2、网页中的广告请谨慎点击,有些关闭按钮不明显的广告尽量不要去关闭以免误点进钓鱼网站;
3、安装最新的杀毒软件,并及时更新病毒库和系统版本做好防范。