На PornHub больше года действовал вирус, заражающий компьютеры через рекламные баннеры Материал редакции

Специалисты по кибербезопасности заявили о миллионах пострадавших. Точные цифры неизвестны.

В закладки

Хакеры из группировки KovCoreG более года действовали на одном из крупнейших порносайтов PornHub и заражали пользователей вредоносным софтом через рекламные баннеры. По данным фирмы по исследованию кибербезопасности Proofpoint, потенциальными жертвами атаки могли стать миллионы пользователей в США, Канаде, Австралии и Великобритании.

По данным специалистов, KovCoreG маскировали ссылки на вредоносные программы под рекламные объявления, предлагающие обновить браузер. Пользователям PornHub и более мелких ресурсов (не уточняется, каких) предлагали скачать вирус, замаскированный под новые версии Google Chrome, Firefox и Microsoft Edge.

Несмотря на то, что лазейка действовала больше года, о ней стало известно только в октябре. Вскоре после того, как специалисты проинформировали Pornhub о вирусе, порносайт и сотрудичавшая с ним рекламная компания избавились от вредоносных объявлений.

Фальшивое уведомление о необходимости обновить браузер. Нажмите на картинку, чтобы увеличить.

Вредоносный софт мог использоваться для кражи персональных данных, а также с целью заражения и дальнейшего вымогательства денег. Как рассказали специалисты, в этот раз активность пользователей использовали для накрутки кликов.

Представитель PornHub в разговоре с TJ рассказал, что для пользователей, обнаруживающих вирусы, предусмотрены вознаграждения в размере 25 тысяч долларов.

Безопасность — главный приоритет Pornhub, уделяющего большое внимание своим зрителям и предоставляющему им лучший онлайн-опыт. Благодаря этому [сервис] может быстро реагировать на киберпреступления и сохранять безопасность посетителей.

Кори Прайс
вице-президент Pornhub

Согласно статистике PornHub за 2016 год, порносайт посетили около 23 миллиардов раз. Как отметили в Proofpoint, на фальшивое объявление могли нажать несколько миллионов пользователей из США, Канады, Великобритании и Австралии. Вредоносный софт работал на основе кода JavaScript и ориентировался на данные геолокации, а также провайдера пользователя.

{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","pornhub"], "comments": 26, "likes": 34, "favorites": 1, "is_advertisement": false, "subsite_label": "tech", "id": 60463, "is_wide": false, "is_ugc": false, "date": "Wed, 11 Oct 2017 14:58:00 +0300", "is_special": false }
Объявление на TJ
Спорт
Главные спортивные новости — ежедневные изменения в мире спорта, актуальная новостная повестка, интересные статьи. Из…
Подписаться
Подписан
Отписаться
Комментарии

Удобный Петя

17

Ну надо уточнить, что в зоне риска только те пользователи, которые скачали предложенный софт по ссылкам баннеров, а не все пользователи, которые видели эти баннеры. Из статьи это не совсем понятно.

Технологический ключ

3

Ну надо совсем глупым быть чтобы на такое попасться, это все равно что верить в рекламу онлайн казино или в беспроигрышные стратегии торговли на бинарках.

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Наука
Парижский зоопарк представил новый экспонат — это «слизь» без мозга с 720 полами и способностью к самоисцелению
Таинственное одноклеточное существо назвали в честь хоррора 1958 года, где инопланетная слизь напала на американский городок.
Новости
На Алтае на деньги Фёдора Смолова отремонтировали сельский Дом культуры. Он перевёл средства на проекте Comment Out
Учреждению хотят присвоить имя футболиста сборной России.
Интернет и мемы
Blizzard дисквалифицировала студенческую команду, которая на стриме показала плакат с призывом освободить Гонконг
Так студенты поддержали игрока, которого студия отстранила от соревнований за лозунг в поддержку протестов против Китая.
Популярное за три дня
Новости
Патриарх Кирилл назвал «греховной» либеральную идею: в её центре — человек, а не Бог
По мнению главы РПЦ, либерализм является формой отказа от власти.
Наука
Парижский зоопарк представил новый экспонат — это «слизь» без мозга с 720 полами и способностью к самоисцелению
Таинственное одноклеточное существо назвали в честь хоррора 1958 года, где инопланетная слизь напала на американский городок.
Новости
«Медуза» нашла спонсора, из-за которого ФБК признали «иностранным агентом». Он не смог объяснить причину перевода
Кикбоксёр из Испании Роберто Монда не ответил на вопрос, как нашёл реквизиты, не зная русского языка.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]