Миллионы человек могли оказаться жертвами вируса на PornHub

Недавно исследователи Proofpoint обнаружили крупномасштабную атаку на сайт PornHub, проведенную группировкой KovCoreG. По данным компании, её жертвами могли стать миллионы посетителей ресурса.
PornHub

Согласно статистике за 2016 год, PornHub посетили примерно 23 миллиарда раз. Исходя из данных фирмы Proofpoint, работающей в сфере кибербезопасности, атаке подверглись миллионы пользователей из США, Великобритании, Канады и Австралии.

По информации специалистов, KovCoreG использовала рекламную сеть Traffic Junky для атаки на пользователей PornHub. Посетителей сайта для взрослых перенаправляли на вредоносный ресурс, который предлагал пользователям Chrome и Firefox загрузить поддельные обновления для браузеров. Пользователям браузеров от Microsoft, в свою очередь, предлагалось установить фальшивое обновление Flash.

Выяснилось, что злоумышленники использовали большое количество фильтров. В частности, их интересовали часовые пояса, разрешения экранов, язык системы, история и длительность текущей сессии и так далее. Также эксперты заметили, что вредоносные JS- и HTA-файлы выполнялись не сразу: сначала мошенники проверяли IP-адреса пострадавшего, отсеивая потенциальных исследователей и специалистов по информационной безопасности.

Несмотря на то, что лазейка действовала больше года, о ней стало известно совсем недавно. Вскоре после того, как специалисты проинформировали Pornhub о вирусе, порносайт и сотрудичавшая с ним рекламная компания избавились от вредоносных объявлений.

Вредоносный софт мог использоваться для кражи персональных данных, а также с целью заражения и дальнейшего вымогательства денег. Как рассказали исследователи, в этот раз активность пользователей использовали для накрутки кликов.

Технический анализ работы зловреда вы можете найти в блоге компании Proofpoint.

Источник: блог Proofpoint