栏目导航
联系我们
服务热线
0839-3366106
邮箱:admin@kaitin.cn
地址: 广元市利州区雪峰创业园A区201室
当前位置:主页 > 新闻与事件 > 行业资讯 >
黑客利用虚假色情网站和Flash来传播目前发现的最先进恶意软件Kovter

近日国外安全研究机构发现一个名为KovCoreG的组织近期非常活跃,他们长期利用虚假的浏览网站或者浏览器通知内容Flash的更新提示消息来诱使用户上当安装他们发布的恶意软件Kovter。

 

Kovter这款恶意软件是目前已知的最先进的恶意软件家族成员,它只需要创建一个注册表键值就能具备感染的能力,这种特性也使得许多反病毒软件难以查杀它。Kovter还采用了rootkit隐身功能来隐藏自身,一旦入侵系统后会第一时间关闭安全解决方案。Kovter虽然在刚出现时(2015年)是被用作偷取个人信息和获取系统访问权后门,但在2016年开始,Kovter被用作于广告诈骗了,Kovter化作广告欺诈恶意软件,劫持系统后使系统去访问网站、点击广告等,作恶多端。

Kovter恶意软件是借助恶意广告来传播的,该组织此前就利用了一个色情影片分享网站,在网站广告中植入恶意软件。或者黑客会将用户重定向到紧急更新通知的钓鱼网站,受害者点击了更新通知后就会中招,并且对于使用不同浏览器的用户会有着不同的更新提醒消息,例如谷歌浏览器和火狐浏览器的用户,会收到下载浏览器更新的提示消息,而微软的Edge浏览器和IE浏览器则是被要求下载最新的Flash更新的提醒消息,让受害者防不胜防。

对于这些迫使受害者上当的防护方法:

1、少访问那些敏感网站,因为那些网站当中十分容易植入虚假的链接,用户点击后会跳转至钓鱼网站;

2、网页中的广告请谨慎点击,有些关闭按钮不明显的广告尽量不要去关闭以免误点进钓鱼网站;

3、安装最新的软件,并及时更新病毒库和系统版本做好防范。

Copyright @ 2016 Kaitin Tech.(蜀ICP备17002778号)
电话:0839-3366106QQ:670016邮箱:admin@kaitin.cn
地址:广元市利州区雪峰创业园A区201室
技术支持:开天创想科技有限公司