戻って 2016, PornHubは、悪意のあるキャンペーンからユーザーを保護するという考えでバグ報奨金プログラムを開始しました. バグバウンティプログラムは、間の白い帽子に報酬を与えることを目的としていました $50 と $25,000 メインのウェブサイトで見つかった欠陥について.
悪意のある広告の試みに対する努力にもかかわらず, 有名なポルノウェブサイトが再びマルバタイジングキャンペーンに見舞われました, Proofpointの研究者によって明らかにされたように. 過去1年間であることが判明しました, PornHubがハッキングされ、疑いを持たないユーザーにマルバタイジング攻撃を仕掛けました. 操作のペイロードが明らかになりました–長い間知られているKovterマルウェア.
PornHubでのマルバタイジングキャンペーンはどのように行われましたか?
通常、このタイプの攻撃の場合, ユーザーは一見無害な広告をクリックするように誘惑されました. でも, 広告をクリックすると, ユーザーは悪意のあるページにリダイレクトされるか、Kovterマルウェアが隠されている場所に偽のAdobeFlashPlayerアップデートをインストールするように求められます。.
感染が成功したということは、攻撃者がハッキングされたマシンに完全にアクセスできることを意味します。. 最も人気のある2つのブラウザ、MozillaFirefoxとGoogleChromeがターゲットになりました. そう, 昨年、これら2つのブラウザのいずれかを使用してPornHubにアクセスしたことがある場合, 感染した可能性があります.
攻撃の背後にあるチームはKovCoreGグループです, 「Kovterをより広く配布したアフィリエイトモデルの上に座って」Kovterを提供することで知られています, 研究者は言った. 攻撃, 主にChromeとFirefox用の偽のブラウザアップデートに基づいて構築されています, 米国で数百万人のユーザーを公開, カナダ, イギリス, とオーストラリア. 事態をさらに悪化させているのは、キャンペーンが1年以上にわたって行われているという事実です。.
Kovterマルウェアは、ブラウザの更新を悪用してユーザーに感染することが知られています. すでに書いたように 2016, マルウェアファミリーは長年システムを悩ませてきており、落ち着きがないようです. 当時, ファイルレスKovterの新しいクリック広告詐欺株がドライブバイダウンロード攻撃を介して拡散していました. 感染は、正当なMozillaFirefoxブラウザアップデートパックによって引き起こされました (firefox-patch.exe).
Kovterマルウェアからユーザーを保護する方法?
要するに, ユーザーは、ソフトウェアアップデートのインストールを促す予期しないポップアップを決して信用してはなりません。. ほとんどのアプリケーションは, 含まれているブラウザ, ユーザーの関与を必要とせずに更新をダウンロードして実装するソフトウェア内メカニズムを備えている.
ほとんどのマルウェア感染と同様に, コンピュータを感染から安全に保つためには、サイバー犯罪者が採用しているトリックについて教育を受けることが重要です。. 最後に, 洗練されたマルウェア対策ソフトウェアを採用することは非常に助言的です.
SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: