频道栏目
首页 > 安全 > 网络安全 > 正文

黑客利用虚假色情网站和Flash来传播目前发现的最先进恶意软件Kovter

2017-10-10 16:26:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

近日国外安全研究机构发现一个名为KovCoreG的黑客组织近期非常活跃,他们长期利用虚假的浏览器网站或者浏览器通知内容Flash的更新提示消息来诱使用户上当安装他们发布的恶意软件Kovter。

\

Kovter这款恶意软件是目前已知的最先进的恶意软件家族成员,它只需要创建一个注册表键值就能具备感染系统的能力,这种特性也使得许多反病毒软件难以查杀它。Kovter还采用了rootkit隐身功能来隐藏自身,一旦入侵系统后会第一时间关闭安全解决方案。Kovter虽然在刚出现时(2015年)是被用作偷取个人信息和获取系统访问权后门,但在2016年开始,Kovter被用作于广告诈骗了,Kovter化作广告欺诈恶意软件,劫持系统后使系统去访问网站、点击广告等,作恶多端。

Kovter恶意软件是借助恶意广告来传播的,该组织此前就利用了一个色情影片分享网站,在网站广告中植入恶意软件。或者黑客会将用户重定向到紧急更新通知的钓鱼网站,受害者点击了更新通知后就会中招,并且对于使用不同浏览器的用户会有着不同的更新提醒消息,例如谷歌浏览器和火狐浏览器的用户,会收到下载浏览器更新的提示消息,而微软的Edge浏览器和IE浏览器则是被要求下载最新的Flash更新的提醒消息,让受害者防不胜防。

对于这些迫使受害者上当的防护方法:

1、少访问那些敏感网站,因为那些网站当中十分容易植入虚假的链接,用户点击后会跳转至钓鱼网站;

2、网页中的广告请谨慎点击,有些关闭按钮不明显的广告尽量不要去关闭以免误点进钓鱼网站;

3、安装最新的杀毒软件,并及时更新病毒库和系统版本做好防范。

上一篇:简单提高无线网络安全的步骤,快来学一学
下一篇:网络安全:如何提升你的WiFi安全和使用安全?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站