Tilbage i 2016, Pornhub startede en bug bounty program med ideen om at beskytte brugerne mod malvertising kampagner. Fejlen bounty program skulle belønne hvide hatte mellem $50 og $25,000 for fejl fundet på sin primære hjemmeside.
På trods af sin indsats mod ondsindede reklame forsøg, den berømte porno hjemmeside har igen været ramt af en malvertising kampagne, som afsløret af Proofpoint forskere. Det viser sig, at der for det forløbne år, Pornhub blev hacket til at levere malvertising angreb på intetanende brugere. Nyttelasten af operationen er blevet afsløret - den længe vidst Kovter malware.
Hvordan har den malvertising Kampagne på Pornhub Happen?
Typisk for denne type angreb, Brugerne blev lokket til at klikke på tilsyneladende uskadelige annoncer. Men, ved at klikke på annoncen, brugerne ville blive enten omdirigeret til en ondsindet side eller bedt om at installere falske Adobe Flash Player opdatering hvor Kovter malware blev skjult.
En vellykket infektion betød, at angriberne havde fået fuld adgang til de hackede maskiner. To af de mest populære browsere blev rettet - Mozilla Firefox og Google Chrome. Så, hvis du har besøgt Pornhub det seneste år ved hjælp af en af disse to browsere, chancerne er du blevet smittet.
Holdet bag angrebene er KovCoreG gruppe, kendt for at levere Kovter mens ”sidder på toppen affiliate model, der distribuerede Kovter mere bredt”, forskerne sagde. angrebene, primært bygget på falske browser opdateringer til Chrome og Firefox, udsat millioner af brugere i USA, Canada, UK, og Australien. Hvad gør tingene værre, er, at kampagnen har været aktiv i over et år.
Kovter malware er blevet kendt for at udnytte browseropdateringer at inficere brugere. Som vi allerede har skrevet i 2016, malware familie er blevet plager systemer i mange år og synes at være rastløs. Dengang, en ny stamme af fileless Kovter klik-annonce-svindel blev spredt via drive-by download-angreb. Infektionen blev udløst af en legitim Mozilla Firefox browser opdatering pack (firefox-patch.exe).
Hvordan kan brugerne beskyttes mod Kovter malware?
Kort, brugere bør aldrig stole uventede pop-ups, der beder dem om at installere softwareopdateringer. Husk på, at de fleste programmer, browsere inkluderet, har i-software mekanismer, der henter og gennemføre opdateringer uden behov for brugerinddragelse.
Ligesom i de fleste malwareinfektioner, blive uddannet om de tricks ansat af cyberkriminelle er afgørende for at holde en computer sikker fra infektioner. Endelig, ansætte avancerede anti-malware-software er meget rådgivende.
SpyHunter scanner vil kun afsløre truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: