Миллионы человек могли оказаться жертвами вируса на PornHub

Новости

Недавно исследователи Proofpoint обнаружили крупномасштабную атаку на сайт PornHub, проведенную группировкой KovCoreG. По данным компании, её жертвами могли стать миллионы посетителей ресурса.

2К открытий2К показов

Согласно статистике за 2016 год, PornHub посетили примерно 23 миллиарда раз. Исходя из данных фирмы Proofpoint, работающей в сфере кибербезопасности, атаке подверглись миллионы пользователей из США, Великобритании, Канады и Австралии.

По информации специалистов, KovCoreG использовала рекламную сеть Traffic Junky для атаки на пользователей PornHub. Посетителей сайта для взрослых перенаправляли на вредоносный ресурс, который предлагал пользователям Chrome и Firefox загрузить поддельные обновления для браузеров. Пользователям браузеров от Microsoft, в свою очередь, предлагалось установить фальшивое обновление Flash.

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Выяснилось, что злоумышленники использовали большое количество фильтров. В частности, их интересовали часовые пояса, разрешения экранов, язык системы, история и длительность текущей сессии и так далее. Также эксперты заметили, что вредоносные JS- и HTA-файлы выполнялись не сразу: сначала мошенники проверяли IP-адреса пострадавшего, отсеивая потенциальных исследователей и специалистов по информационной безопасности.

На данный момент этот блок не поддерживается, но мы не забыли о нём!Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Несмотря на то, что лазейка действовала больше года, о ней стало известно совсем недавно. Вскоре после того, как специалисты проинформировали Pornhub о вирусе, порносайт и сотрудичавшая с ним рекламная компания избавились от вредоносных объявлений.

Вредоносный софт мог использоваться для кражи персональных данных, а также с целью заражения и дальнейшего вымогательства денег. Как рассказали исследователи, в этот раз активность пользователей использовали для накрутки кликов.

Технический анализ работы зловреда вы можете найти в блоге компании Proofpoint.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов