Миллионы человек могли оказаться жертвами вируса на PornHub

Согласно статистике за 2016 год, PornHub посетили примерно 23 миллиарда раз. Исходя из данных фирмы Proofpoint, работающей в сфере кибербезопасности, атаке подверглись миллионы пользователей из США, Великобритании, Канады и Австралии.

По информации специалистов, KovCoreG использовала рекламную сеть Traffic Junky для атаки на пользователей PornHub. Посетителей сайта для взрослых перенаправляли на вредоносный ресурс, который предлагал пользователям Chrome и Firefox загрузить поддельные обновления для браузеров. Пользователям браузеров от Microsoft, в свою очередь, предлагалось установить фальшивое обновление Flash.

Выяснилось, что злоумышленники использовали большое количество фильтров. В частности, их интересовали часовые пояса, разрешения экранов, язык системы, история и длительность текущей сессии и так далее. Также эксперты заметили, что вредоносные JS- и HTA-файлы выполнялись не сразу: сначала мошенники проверяли IP-адреса пострадавшего, отсеивая потенциальных исследователей и специалистов по информационной безопасности.

Несмотря на то, что лазейка действовала больше года, о ней стало известно совсем недавно. Вскоре после того, как специалисты проинформировали Pornhub о вирусе, порносайт и сотрудичавшая с ним рекламная компания избавились от вредоносных объявлений.

Вредоносный софт мог использоваться для кражи персональных данных, а также с целью заражения и дальнейшего вымогательства денег. Как рассказали исследователи, в этот раз активность пользователей использовали для накрутки кликов.

Технический анализ работы зловреда вы можете найти в блоге компании Proofpoint.