Già nel 2016, PornHub avviato un programma bug bounty con l'idea di proteggere gli utenti da campagne malvertising. Il programma bug bounty aveva lo scopo di premiare i cappelli bianchi tra $50 e $25,000 per i difetti trovati sul suo sito principale.
Nonostante i suoi sforzi contro i tentativi di pubblicità dannosi, il famoso sito porno è stato ancora una volta colpito da una campagna malvertising, come rivelato da ricercatori Proofpoint. Si scopre che per l'anno passato, PornHub è stato violato per fornire attacchi Malvertising su ignari utenti. Il carico utile dell'operazione è stata rivelata - la lunga nota di malware Kovter.
Come ha fatto la Campagna Malvertising su PornHub Happen?
In genere per questo tipo di attacchi, gli utenti sono stati attirati a fare clic sugli annunci apparentemente innocue. Tuttavia, dopo aver fatto clic l'annuncio, gli utenti sarebbe o reindirizzati a una pagina dannoso o richiesto di installare falso aggiornamento di Adobe Flash Player in cui era nascosto il malware Kovter.
Un'infezione di successo ha fatto sì che gli aggressori avevano guadagnato il pieno accesso alle macchine hacked. Due dei browser più diffusi sono stati mirati - Mozilla Firefox e Google Chrome. Così, se avete visitato PornHub questo anno passato utilizzando uno di questi due browser, Le probabilità sono che sono stati infettati.
Il team dietro gli attacchi è il gruppo KovCoreG, noto per fornire Kovter mentre “seduto in cima il modello di affiliazione che ha distribuito Kovter più ampiamente”, hanno detto i ricercatori. gli attacchi, in primo luogo costruita su falsi aggiornamenti del browser di Chrome e Firefox, esposto milioni di utenti negli Stati Uniti, Canada, Regno Unito, e Australia. Ciò che rende le cose peggio è il fatto che la campagna è attiva da più di un anno.
il malware Kovter è stato conosciuto per sfruttare gli aggiornamenti del browser per infettare gli utenti. Come abbiamo già scritto in 2016, la famiglia di malware è stato affliggono sistemi per molti anni e sembra essere in fermento. Allora, un nuovo ceppo click-ad-frode fileless Kovter veniva diffuso tramite drive-by attacchi scaricare. L'infezione è stata innescata da un aggiornamento del browser Mozilla Firefox pacchetto legittimo (firefox-patch.exe).
Come gli utenti possono essere protetti contro malware Kovter?
In breve, gli utenti non dovrebbero mai fidarsi inaspettate pop-up che spingono loro di installare gli aggiornamenti software. Tenete a mente che la maggior parte delle applicazioni, browser incluso, disporre di meccanismi in-software che scaricano e implementare gli aggiornamenti senza la necessità di coinvolgimento degli utenti.
Come nella maggior parte delle infezioni di malware, essere educati circa i trucchi utilizzati dai criminali informatici è fondamentale per mantenere un computer al sicuro da infezioni. Infine, impiegando sofisticati software anti-malware è altamente consulenza.
scanner SpyHunter rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: