最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 467|回复: 1

不要轻信Flash升级提示 KovCoreG恶意软件用社会工程骗用户执行恶意软件

[复制链接]
仲幼怡
井嘉澍
来自网络安全公司Proofpoint的安全研究人员发现,名为KovCoreG的恶意广告攻击者团伙,正在通过虚假浏览器和Flash更新传播Kovter 恶意软件 。
Kovter恶意软件被用于广告诈骗活动。点击在线广告后受害者就会被感染,承载该广告的网站可因此获益。即使过去一年中利用漏洞利用攻击活动大幅减少,但对于诈骗分子而言,恶意广告仍然是有利可图的业务。

Kovter恶意软件利用 社会工程 的方法欺骗用户
诈骗分子利用PornHub上的恶意广告将用户重定向至诈骗钓鱼网站。诈骗网站上显示紧急更新消息,该消息内容因访问者的浏览器不同而不同。IE和Edge用户会被要求下载Flash更新,而Chrome和Firefox用户会被要求下载浏览器更新。ProofPoint表示:

“ 近期, Proofpoint 研究人员发现了由 KovCoreG 团伙发起的大规模恶意软件攻击,最为著名的是分布 Kovert 诈骗广告恶意软件,利用联营模式广泛传播 Kovter 。 ”
“ 攻击活动已持续了一年多,而且正在其他地方进行,但是当站点操作员和广告网络接到攻击活动通知时,这种特别的感染途径就被关闭了。 ”

KovCoreG主要攻击美、英、加、澳四国用户
被攻击网站提供的是Chrome和Firefox用户的JavaScript文件,以及IE和Edge用户的HTA文件。恶意广告似乎受到地理位置和ISP过滤的限制,KovCoreG团伙专注于英国、美国、加拿大和澳大利亚用户。ProofPoint还表示:

“ 此次攻击活动中的感染链出现在 PornHub ( Alexa 美国排名第 21 位和世界排名第 38 位)上,并且滥用 Traffic Junky 的广告网络。需要注意的是,在接到该威胁通知后, PornHub 和 Traffic Junky 都迅速响应并进行了修复。 ”

一接到Proofpoint的通知,PornHub和Traffic Junky广告网络就关闭了恶意广告。和其他恶意广告攻击者一样,KovCoreG团伙近期开始注重将用户重定向至 社会工程 网站(如虚假下载),而不是将用户重定向之包含漏洞利用程序的网站。Proofpoint最后说道:

“ 再强调一次,当使用工具和方法适应传统漏洞利用工具包的攻击效果较差时,攻击者会利用人为因素。虽然目前的payload是广告诈骗恶意软件,但也可能是 勒索软件 、信息窃取器或其他任何恶意软件。 ”

参考来源:安全加


+1
467°C
    沙发哦 ^ ^ 马上
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
    快速回复 返回顶部 返回列表