Proofpoint แจ้งเตือน แคมเปญมัลแวร์ Kovter แพร่กระจายผ่านการหลอกให้ดาวน์โหลดอัปเดต

Post Date:11/2/2017

นักวิจัยของ Proofpoint ได้ตรวจพบการโจมตีโดยใช้ชื่อ แคมเปญมัลแวร์ KovCoreG ซึ่งเป็นที่รู้จักกันดี ในการแพร่กระจายมัลแวร์ผ่านทางโฆษณา Kovter ใช้เครือข่ายโฆษณาบน PornHub ในการนำเหยื่อไปสู่เว็บไซต์ของตน ผู้ที่ตกเป็นเหยื่อหลายล้านคนในสหรัฐฯแคนาดาสหราชอาณาจักรและออสเตรเลียใช้ประโยชน์จากรูปแบบการปรับปรุงเบราว์เซอร์ปลอมที่ใช้งานได้กับ เว็บเบราเซอร์ทั้งสามตัว Windows Chrome หรือ FireFox การโจมตีเริ่มใช้งานมานานกว่าหนึ่งปี และดำเนินไปอย่างต่อเนื่อง โดยแคมเปญดังกล่าว จะแสดงข้อความให้อัปเดตเว็บเบราเซอร์หรือแฟลช โดยข้อความที่แสดงจะแตกต่างกันไปตามประเภทของเบราเซอร์ที่เหยื่อใช้ เช่น ถ้าเป็น Chrome หรือ FireFox จะแสดงข้อความให้อัปเดตเบราเซอร์ ในขณะที่ถ้าเป็น IE หรือ Edge จะแสดงข้อความให้อัปเดตแฟลช

สนใจผลิตภัณฑ์ Proofpoint Thailand ติดต่อ Infosec Distributor of IT Security Solutions : info@infosec.co.th

อ่านรายละเอียดข่าวเพิ่มเติม : https://www.proofpoint.com/us/threat-insight/post/kovter-group-malvertising-campaign-exposes-millions-potential-ad-fraud-malware


Back