Malware na PornHub, miliony zainfekowanych użytkowników

0

Jedna z największych stron z treściami dla dorosłych została zainfekowana przez malware autorstwa grupy KovCoreG. Zagranie było dość prozaiczne – reklamy przekierowujące na stronę z informacją o aktualizacji oprogramowania Adobe Flash Player.

 

Podobno zanim sprawa wyszła na jaw, malware grasowało po PornHubie przez “ponad rok”. Mowa jest również o milionach ofiar z USA, Kanady, Wielkiej Brytanii i Australii. Złośliwe oprogramowanie nosi nazwę Kovter, tworzące fałszywe reklamy na popularnej stronie. Tradycyjnie tego typu program używany jest do generowania pieniędzy za kliknięcia w sfingowane bannery.

źródło: The Sun

Całość przebiegała dość niewinnie – użytkownicy serwisu byli przekierowywani na fałszywą stronę z aktualizacją Adobe Flash dla przeglądarek Chrome i Firefox. Tak naprawdę ofiary pobierały wspomnianego wyżej Kovtera i go instalowały. On automatycznie przejmował kontrolę nad komputerem i samodzielnie klikał w wyznaczone reklamy. Eksperci twierdzą, że Kovter równie dobrze mógł być wykorzystany jako program szyfrujący, spyware lub inny dowolny rodzaj wirusa.