Proofpoint安全研究人員發現了一個號稱為“KovCoreG”的黑客組織，他們通過虛假的瀏覽器和Flash更新來傳播惡意軟件“Kovter”。

[[206069]]

Kovter被用于廣告詐騙活動

Kovter借助惡意廣告傳播，攻擊者利用在Pornhub上的惡意廣告，將用戶引導至一個詐騙網站，該網站頁面顯示“用戶需緊急更新”的消息提示，這些消息通過用戶使用的瀏覽器送達，受害者只要點擊在線廣告即被感染。

IE和Edge瀏覽器的用戶在這個頁面上被要求進行Flash軟件更新，而Chrome和Firefox瀏覽器的用戶被要求下載更新瀏覽器。

集中于英國、美國、加拿大和澳大利亞

“Proofpoint研究人員最近發現了黑客組織KovCoreG發起的大規模惡意攻擊，其中最有名的是Kovter廣告欺詐惡意軟件的傳播。該攻擊已經持續了一年多，而且正在其他地方進行，但當網站運營商和廣告網絡被通知此活動時，這種特定的感染途徑就被關閉了。”Proofpoint研究機構稱。

惡意軟件的影響似乎受地域和ISP過濾的限制，KopCoreG黑客組織主要分布在英國、美國、加拿大和澳大利亞地區。

“此惡意感染出現在PornHub網站上，并濫用Traffic Junky的廣告網絡。應該注意的是，PornHub和Traffic Junky都應迅速采取行動來消除這種威脅。”ProofPoint 繼續說道，“Proofpoint已通知Pornhub和Traffic Junky廣告網絡均關閉惡意廣告。”