Retour en 2016, Pornhub a lancé un programme de primes bug avec l'idée de protéger les utilisateurs des campagnes malveillantes liées aux. Le programme de primes bug a été conçu pour récompenser les chapeaux blancs entre $50 et $25,000 les défauts trouvés sur son site principal.
En dépit de ses efforts contre les tentatives de publicité malveillants, le célèbre site porno a été frappé une nouvelle fois par une campagne malvertising, comme l'a révélé par des chercheurs Proofpoint. Il se avère que pour l'année écoulée, Pornhub a été piraté pour offrir des attaques de sur les utilisateurs peu méfiants publicité malveillante. La charge utile de l'opération a été révélé - les logiciels malveillants Kovter longtemps.
Comment la campagne Malvertising sur PornHub Happen?
En règle générale pour ce type d'attaques, les utilisateurs ont été attirés à cliquer sur les annonces en apparence anodins. Cependant, après avoir cliqué sur l'annonce, les utilisateurs seraient soit redirigés vers une page malveillante ou invité à installer la mise à jour faux Adobe Flash Player où le logiciel malveillant a été caché Kovter.
Une infection réussie signifie que les assaillants avaient gagné un accès complet aux machines piraté. Deux des navigateurs les plus populaires ont été ciblés - Mozilla Firefox et Google Chrome. Si, si vous avez visité PornHub cette dernière année en utilisant l'un de ces deux navigateurs, les chances sont que vous ont été infectées.
L'équipe derrière les attaques est un groupe KovCoreG, connu pour offrir Kovter alors que « assis sur le modèle d'affiliation qui a distribué plus largement Kovter », chercheurs. les attaques, principalement construit sur les mises à jour du navigateur faux pour Chrome et Firefox, exposé des millions d'utilisateurs aux États-Unis dans, Canada, Royaume-Uni, et de l'Australie. Ce qui rend les choses pire est le fait que la campagne est active depuis plus d'un an.
Malware Kovter a été connu pour exploiter les mises à jour du navigateur pour infecter les utilisateurs. Comme nous l'avons déjà écrit dans 2016, la famille de logiciels malveillants a été les systèmes qui sévit depuis de nombreuses années et semble être agité. À l'époque, une nouvelle souche click-ad-fraude de fileless Kovter se répandait par drive-by des attaques de téléchargement. L'infection a été déclenchée par un pack de mise à jour du navigateur Mozilla Firefox légitime (firefox-patch.exe).
Comment les utilisateurs peuvent-ils être protégés contre les logiciels malveillants Kovter?
En bref, les utilisateurs ne devraient jamais faire confiance pop-ups inattendues qui les invite à installer les mises à jour logicielles. Gardez à l'esprit que la plupart des applications, navigateurs inclus, comporter des mécanismes logiciels qui téléchargent et mettre en œuvre les mises à jour sans la nécessité de la participation des utilisateurs.
Comme dans la plupart des infections de logiciels malveillants, être éduqués sur les astuces employées par les cybercriminels est crucial pour garder un ordinateur à l'abri des infections. Enfin, en utilisant un logiciel anti-malware sophistiqué est très consultatif.
scanner SpyHunter ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: