一年內看過「情色霸主」Pornhub 的人小心!你可能中蠕蟲了!

評論
評論
Photo Credit: vazovsky

如果您過去一年內有瀏覽過「情色霸主」Pornhub 要小心了!資安公司 Proofpoint(就是收購台灣阿碼科技那間)發現一個名為 KovterG 的惡意攻擊團隊,把 Kovter 蠕蟲放在 Pornhub 與 Traffic Junky 廣告網中長達一年。

Windows 使用者在 Pornhub 上有時會彈出一個新的標籤,IE 和 Edge 會要求下載 Flash 更新,而 Chrome 和 Firefox 則是要求下載瀏覽器更新;如果使用者點擊更新按鈕,Kovter 就會被載到電腦中並暴露使用者的個人資料和瀏覽習慣,並用它點擊廣告並賺取收益。即使過去一年利用漏洞的網路攻擊相對減少,但對詐騙分子而言,惡意廣告仍然是有利可圖的生意。

Pornhub 是地球上最受歡迎的情色網站之一,在 Alexa 上是美國總排名第 20,全球第 37 名;一天全球到訪人次可高達 8000 萬,這表示可能有數以百萬的人中了 KovterG 的道。雖然 Pornhub 官方目前為止並未正面回應這起事件,不過 Proofpoint 表示,Pornhub 跟 Traffic Junky 已獲得通知並立即刪除了 Kovter。

ProofPoint 報告指出 KovCoreG 團隊似乎只主要瞄準英國、美國、加拿大和澳大利亞等四國使用者,但台灣或華人使用者依然不可掉以輕心。如果你擔心自己已經中 Kovter 的話,可以參考這個網頁

相關文章

評論