De nuevo en 2016, PornHub inició un programa de recompensas de errores con la idea de proteger a los usuarios de las campañas de publicidad maliciosa. El programa de recompensas de errores estaba destinado a recompensar sombreros blancos entre $50 y $25,000 por fallas encontradas en su sitio web principal.
A pesar de sus esfuerzos contra los intentos maliciosos de publicidad, la página web porno famosa una vez más ha sido golpeado por una campaña de publicidad maliciosa, según lo revelado por los investigadores Proofpoint. Resulta que durante el año pasado, PornHub fue hackeado para entregar ataques Malvertising sobre los usuarios confiados. La carga útil de la operación ha sido revelado - el largo de malware conocido Kovter.
¿Cómo surgió la Campaña Malvertising en PornHub Happen?
Normalmente, para este tipo de ataques, usuarios se sienten atraídos a hacer clic en los anuncios aparentemente inocuos. Sin embargo, al hacer clic en el anuncio, los usuarios serían ya sea redirigido a una página maliciosa o solicita la instalación de actualización de Adobe Flash Player falsa dónde estaba escondido el malware Kovter.
Una infección exitosa significa que los atacantes habían tenido acceso completo a las máquinas hackeadas. Dos de los navegadores más populares fueron blanco - Mozilla Firefox y Google Chrome. Así, si usted ha visitado PornHub este último año usando uno de estos dos navegadores, más probable es que se infectaron.
El equipo detrás de los ataques es el grupo KovCoreG, conocido para entregar Kovter mientras que “sentado en lo alto del modelo de afiliación que distribuye Kovter más ampliamente”, investigadores dijeron. los ataques, construida principalmente en las actualizaciones del navegador falsos para Chrome y Firefox, expuesto a millones de usuarios en los EE.UU., Canada, el Reino Unido, y Australia. Lo que hace las cosas peor es el hecho de que la campaña ha estado activo durante más de un año.
Kovter el malware se ha sabido explotar las actualizaciones del navegador para infectar a los usuarios. Como ya hemos escrito en 2016, la familia de malware ha estado plagando sistemas durante muchos años y parece ser inquieto. En aquel momento, una nueva cepa de click-ad-fraude de Kovter sin archivo se difundía a través de descarga dirigida ataques. La infección fue provocada por un paquete legítimo actualización del navegador Mozilla Firefox (firefox-patch.exe).
¿Cómo pueden los usuarios estar protegidos contra el malware Kovter?
En breve, Los usuarios nunca deben confiar emergentes inesperados que les impulsan a instalar actualizaciones de software. Tenga en cuenta que la mayoría de las aplicaciones, incluidos los navegadores, contar con mecanismos de software que se descargan e implementar cambios sin la necesidad de participación de los usuarios.
Al igual que en la mayoría de las infecciones de malware, siendo educados acerca de los trucos empleados por los ciberdelincuentes es crucial para mantener un ordenador a salvo de infecciones. Por último, empleando el software anti-malware sofisticado es altamente consultivo.
SpyHunter escáner sólo detecta la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: