На PornHub больше года действовал вирус, заражающий компьютеры через рекламные баннеры
Специалисты по кибербезопасности заявили о миллионах пострадавших. Точные цифры неизвестны.
Хакеры из группировки KovCoreG более года действовали на одном из крупнейших порносайтов PornHub и заражали пользователей вредоносным софтом через рекламные баннеры. По данным фирмы по исследованию кибербезопасности Proofpoint, потенциальными жертвами атаки могли стать миллионы пользователей в США, Канаде, Австралии и Великобритании.
По данным специалистов, KovCoreG маскировали ссылки на вредоносные программы под рекламные объявления, предлагающие обновить браузер. Пользователям PornHub и более мелких ресурсов (не уточняется, каких) предлагали скачать вирус, замаскированный под новые версии Google Chrome, Firefox и Microsoft Edge.
Несмотря на то, что лазейка действовала больше года, о ней стало известно только в октябре. Вскоре после того, как специалисты проинформировали Pornhub о вирусе, порносайт и сотрудичавшая с ним рекламная компания избавились от вредоносных объявлений.
Фальшивое уведомление о необходимости обновить браузер. Нажмите на картинку, чтобы увеличить.
Вредоносный софт мог использоваться для кражи персональных данных, а также с целью заражения и дальнейшего вымогательства денег. Как рассказали специалисты, в этот раз активность пользователей использовали для накрутки кликов.
Представитель PornHub в разговоре с TJ рассказал, что для пользователей, обнаруживающих вирусы, предусмотрены вознаграждения в размере 25 тысяч долларов.
Безопасность — главный приоритет Pornhub, уделяющего большое внимание своим зрителям и предоставляющему им лучший онлайн-опыт. Благодаря этому [сервис] может быстро реагировать на киберпреступления и сохранять безопасность посетителей.
Согласно статистике PornHub за 2016 год, порносайт посетили около 23 миллиардов раз. Как отметили в Proofpoint, на фальшивое объявление могли нажать несколько миллионов пользователей из США, Канады, Великобритании и Австралии. Вредоносный софт работал на основе кода JavaScript и ориентировался на данные геолокации, а также провайдера пользователя.
#хакеры #кибербезопасность #pornhub