情色霸主 Pornhub 被駭!一年內逛過網站可能中毒(含解毒方法)

知名的情色霸主網站「Pornhub」驚傳遭到駭客攻擊,被植入木馬病毒 Kovter 超過一年之久,一年內曾造訪這個網站的使用者如果曾在 Pornhu 下載過 Flash 更新或下載瀏覽器的使用者很可能已經遭受 Kovter 感染,而據預估受害者很可能高達百萬。

Kovter 木馬有什麼影響?

發現木馬病毒 Kovter 的是資安公司 Proofpoint 的工程師,他發現知名成人網站 Pornhub 和 Traffic Junky 廣告網被植入 Kovter,時間長達 1 年之久,而且它依照不同瀏覽器有不同的變化取信於瀏覽者,以 IE/Edge 瀏覽器來說,Kovter 會偽裝成 Flash 更新,若是 Chrome/Firefox 則是變身成瀏覽器更新,無論是哪一種瀏覽器只要點擊下載就會感染病毒。

一旦感染Kovter 木馬病毒,個資和瀏覽紀錄就會外洩,甚至它還能透過點擊假廣告賺取收益,成為駭客的賺錢工具。目前 Pornhub 和 Traffic Junky 網站已經緊急清除 Kovter 木馬,已經可以放心瀏覽。

然而由於 Pornhub 身為成人網站的情色霸主,全球單日瀏覽量可能高達 8000 萬,也因此中毒 Kovter 木馬的人數很可能超過百萬。值得一提的是根據 Proofpoint 研究,Kovter 木馬主要針對英國、美國、加拿大和澳大利亞等四國使用者,亞洲使用者可以略為放心。

怎麼知道我有沒有中毒?

想知道有沒有中毒,有 5 個方法可以快速判斷:

  • 開啟你的「工具管理員」,在「處理程序」裡如果多次顯示「mshta.exe」或「powershell.exe」。
  • 瀏覽網頁時,頁面可能會被阻止或無法訪問。
  • 電腦處理速度緩慢,開啟程式時需要先等很長的時間。
  • 硬碟有異常活動。
  • 跳出警告視窗顯示 PowerS PowerS 已停止工作。

如果中毒該怎麼解決?

如果你發現你很可能是病毒受害者的話,以技術研究為主的電腦安全網站 BleepingComputer 網站提供刪除病毒方法:

第一步:下載Rkill 應用程式,利用它先終止可疑的執行程式,但要注意當電腦執行 RKill 後,不要重新開機,否則惡意程式會重新啟動。

第二步:下載「Symantec Kovter刪除工具,執行刪除 Kovter 木馬程式。

第三步:執行刪除完成,可透過 ESET Online 線上掃描網站 檢查還有沒有惡意程式或病毒潛藏在你的電腦裡。

延伸閱讀:

【免費下載】卡巴斯基 Free 2018 繁體中文版免費版

藍牙驚爆漏洞!全球 53 億裝置中獎,只要駭客靠近就會被綁架

2017年上半年資安總評:勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升

 2017 年 Windows 10 資安防毒軟體排行榜

11月1日前上網登錄,NASA 洞察號「把你的名字留在火星」!

AV-TEST 公佈 2017 年 Android 平台最佳資安防毒軟體排行榜

AV-TEST 公佈 2017 年 Windows 7 資安防毒軟體排行榜

圖片及資料來源:BleepingComputerThe Guardianproofpoint


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。