美国PornHub网站被黑客植入Kovter木马病毒!

  • A+

要是你在1年内有登录过著名的Pornhub网站的网友们要小心啦!美国最大成人网站Pornhub日前惊传被黑客入侵,Pornhub网站上广告被植入了Kovter木马病毒,而且已经隐藏了一年之久,加上Pornhub每天吸引了超过8千万人次浏览,因此预估会有超过几百万、甚至是千万名用户受害。

综合国外媒体报导,网络信息安全公司Proofpoint工程师日前发现,著名的成人网站PornHub的Traffic Junky广告内容,遭到不法黑客恶意植入Kovter木马病毒,Kovter病毒面对IE或Edge浏览器会伪装成Flash更新;面对Chrome及Firefox则是伪装成浏览器更新,如果使用者点击了Flash下载更新,电脑就有可能感染病毒。

 

著名成人网站PornHub隐藏有病毒,几百万使用者遭感染。在过去一年内看过Pornhub 的网友请小心,电脑可能会感染了木马病毒。美国PornHub网站被黑客植入Kovter木马病毒!访问者可能已经感染。

若是使用者的电脑被Kovter感染之后,Kovter就会暴露使用者的个人资料和浏览纪录,同时透过使用者点击假广告赚取收益,成为不法黑客用来赚钱的工具。而且根据Proofpoint工程师检查发现,黑客把病毒植入Pornhub 与 Traffic Junky 广告中已经长达了1年多之久。

美国成人网站Pornhub是全球目前最多人使用的情色网站,每天都会吸引了超过8000万用户访问观看,尽管Pornhub 跟 Traffic Junky获悉广告被病毒入侵之后,已经派人立刻把Kovter清除,但因为病毒已经潜伏了很长一段时间,预估会有几百万甚至千万名用户受害,Pornhub 官方目前也没有正面回应这起黑客入侵事件。

此外,根据Proofpoint报告指出,植入病毒的黑客团队,似乎只针对英国、美国、加拿大和澳大利亚等4个国家的使用者,目前也只有上述4个国家国传出有网友受害,但是台湾及其他国家的使用者仍不可以掉以轻心,如果网友担心自己是否中了Kovter,可以参考以下网址检查。How to remove the Kovter Trojan (Removal Guide):

https://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan

What is Kovter Trojan?
Skip this and learn how to remove Kovter Trojan!
The Kovter infection is a Trojan that performs click-fraud while running on your computer. This infection is typically installed via exploit kits found on hacked web sites or TrojanDownloaders like Nemucod. When Kovter is installed, the actual infection is stored in the Windows registry rather than as a file on your hard drive. This method of storing the malware files in the Registry rather than the hard drive makes it more difficult for antivirus programs to properly detect it.
Furthermore, when the infection is stored in memory it will create various autorun entries that start the infection when you login to the computer. The way these registry entries are made, makes it not possible to view the values or remove them with normal tools like the Windows Registry Editor. In fact, if you try to view the registry associated with Kovter it will display an error that states "Cannot display: Error reading the value's contents." as show below.

 

美国PornHub网站被黑客植入Kovter木马病毒!

 

以下是媒体的相关报导:

美国一家名为Proofpoint的网络安全公司已经确认,著名的Pornhub网站(国外成人色情网站)在1年多前受到一款恶意软件的攻击,可能已经有几百万成人网站的访问受到影响。

据国外媒体报道,Proofpoint公司在10月6日的一份报告中,声称在Pornhub网站发现了隐藏的病毒,并且将其称为“Kovter”。

 

根据国外流量监测网站Alexa网站(一家专门发布网站世界排名的网站)统计的网络流量数据,Pornhub是全球最流行的成人色情网站,而且在美国人最喜爱的网站中排名第20位。据堪萨斯城星报报道,Pornhub网站每天会吸引大约8000万用户前来浏览。

 

要是用户在访问Pornhub网站时遇到浏览器弹出一项重要Flash更新提示,并且点击下载Flash,那么用户就很可能已经感染了这种病毒。一旦用户点击这个链接,病毒就会下载下来,然后追踪个人的网站浏览记录和身份信息。

Proofpoint公司推断,Pornhub网站上的恶意软件被发现后就立刻被删除了。研究人员警告称,这款恶意软件可能已经造成了更大的破坏,网站需要警惕未来的入侵。

Proofpoint公司在报告中称:“虽然Pornhub这一案例中出现的是广告欺诈恶意软件,但是恶意软件还有可能以勒索软件、信息盗取软件或者其它类型恶意软件的形式出现。不管怎样,你的资金都会遭遇到威胁,我们需要更有效的措施来预防新病毒的大规模爆发。”

艾薇资讯

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: