「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
知名的情色霸主網站「Pornhub」驚傳遭到駭客攻擊,被植入木馬病毒 Kovter 超過一年之久,一年內曾造訪這個網站的使用者如果曾在 Pornhu 下載過 Flash 更新或下載瀏覽器的使用者很可能已經遭受 Kovter 感染,而據預估受害者很可能高達百萬。
Kovter 木馬有什麼影響?
發現木馬病毒 Kovter 的是資安公司 Proofpoint 的工程師,他發現知名成人網站 Pornhub 和 Traffic Junky 廣告網被植入 Kovter,時間長達 1 年之久,而且它依照不同瀏覽器有不同的變化取信於瀏覽者,以 IE/Edge 瀏覽器來說,Kovter 會偽裝成 Flash 更新,若是 Chrome/Firefox 則是變身成瀏覽器更新,無論是哪一種瀏覽器只要點擊下載就會感染病毒。
一旦感染Kovter 木馬病毒,個資和瀏覽紀錄就會外洩,甚至它還能透過點擊假廣告賺取收益,成為駭客的賺錢工具。目前 Pornhub 和 Traffic Junky 網站已經緊急清除 Kovter 木馬,已經可以放心瀏覽。
然而由於 Pornhub 身為成人網站的情色霸主,全球單日瀏覽量可能高達 8000 萬,也因此中毒 Kovter 木馬的人數很可能超過百萬。值得一提的是根據 Proofpoint 研究,Kovter 木馬主要針對英國、美國、加拿大和澳大利亞等四國使用者,亞洲使用者可以略為放心。
怎麼知道我有沒有中毒?
想知道有沒有中毒,有 5 個方法可以快速判斷:
- 開啟你的「工具管理員」,在「處理程序」裡如果多次顯示「mshta.exe」或「powershell.exe」。
- 瀏覽網頁時,頁面可能會被阻止或無法訪問。
- 電腦處理速度緩慢,開啟程式時需要先等很長的時間。
- 硬碟有異常活動。
- 跳出警告視窗顯示 PowerS PowerS 已停止工作。
如果中毒該怎麼解決?
如果你發現你很可能是病毒受害者的話,以技術研究為主的電腦安全網站 BleepingComputer 網站提供刪除病毒方法:
第一步:下載「Rkill 應用程式」,利用它先終止可疑的執行程式,但要注意當電腦執行 RKill 後,不要重新開機,否則惡意程式會重新啟動。
第二步:下載「Symantec Kovter」刪除工具,執行刪除 Kovter 木馬程式。
第三步:執行刪除完成,可透過 ESET Online 線上掃描網站 檢查還有沒有惡意程式或病毒潛藏在你的電腦裡。
延伸閱讀:
藍牙驚爆漏洞!全球 53 億裝置中獎,只要駭客靠近就會被綁架
2017年上半年資安總評:勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升
11月1日前上網登錄,NASA 洞察號「把你的名字留在火星」!
AV-TEST 公佈 2017 年 Android 平台最佳資安防毒軟體排行榜
AV-TEST 公佈 2017 年 Windows 7 資安防毒軟體排行榜
圖片及資料來源:BleepingComputer、The Guardian、proofpoint
|
