Миллионы человек могли оказаться жертвами вируса на PornHub
Специалисты по кибербезопасности заявили о миллионах атакованных посетителей популярного ресурса PornHub. Точные цифры пока неизвестны.
Согласно статистике за 2016 год, PornHub посетили примерно 23 миллиарда раз. Исходя из данных фирмы Proofpoint, работающей в сфере кибербезопасности, атаке подверглись миллионы пользователей из США, Великобритании, Канады и Австралии.
По информации специалистов, KovCoreG использовала рекламную сеть Traffic Junky для атаки на пользователей PornHub. Посетителей сайта для взрослых перенаправляли на вредоносный ресурс, который предлагал пользователям Chrome и Firefox загрузить поддельные обновления для браузеров. Пользователям браузеров от Microsoft, в свою очередь, предлагалось установить фальшивое обновление Flash.
Выяснилось, что злоумышленники использовали большое количество фильтров. В частности, их интересовали часовые пояса, разрешения экранов, язык системы, история и длительность текущей сессии и так далее. Также эксперты заметили, что вредоносные JS- и HTA-файлы выполнялись не сразу: сначала мошенники проверяли IP-адреса пострадавшего, отсеивая потенциальных исследователей и специалистов по информационной безопасности.
Несмотря на то, что лазейка действовала больше года, о ней стало известно совсем недавно. Вскоре после того, как специалисты проинформировали Pornhub о вирусе, порносайт и сотрудичавшая с ним рекламная компания избавились от вредоносных объявлений.
Вредоносный софт мог использоваться для кражи персональных данных, а также с целью заражения и дальнейшего вымогательства денег. Как рассказали исследователи, в этот раз активность пользователей использовали для накрутки кликов.
Технический анализ работы зловреда вы можете найти в блоге компании Proofpoint.