Back in 2016, PornHub começou um programa bug de recompensas com a idéia de usuários proteger de campanhas de malvertising. O programa bug recompensa foi concebido para recompensar os chapéus brancos entre $50 e $25,000 para falhas encontradas no website principal.
Apesar de seus esforços contra tentativas de publicidade maliciosas, o famoso site pornô foi mais uma vez atingido por uma campanha de malvertising, conforme revelado por pesquisadores da Proofpoint. Acontece que no ano passado, O PornHub foi hackeado para realizar ataques de malvertising a usuários desavisados. A carga útil da operação foi revelada - o conhecido malware Kovter.
Como aconteceu a campanha de malvertising no PornHub?
Normalmente para este tipo de ataques, os usuários foram atraídos a clicar em anúncios aparentemente inócuos. Contudo, ao clicar no anúncio, os usuários seriam redirecionados para uma página maliciosa ou solicitados a instalar uma atualização falsa do Adobe Flash Player, onde o malware Kovter estava escondido.
Uma infecção bem-sucedida significa que os invasores obtiveram acesso total às máquinas hackeadas. Dois dos navegadores mais populares foram visados - Mozilla Firefox e Google Chrome. assim, se você visitou o PornHub no ano passado usando um desses dois navegadores, provavelmente você foi infectado.
A equipe por trás dos ataques é o grupo KovCoreG, conhecido por entregar Kovter enquanto "sentado no topo do modelo de afiliados que distribuiu Kovter mais amplamente", disseram pesquisadores. Os ataques, principalmente baseado em atualizações de navegador falsas para Chrome e Firefox, expôs milhões de usuários nos EUA, Canadá, o Reino Unido, e na Austrália. O que piora as coisas é o fato de a campanha estar ativa há mais de um ano.
O malware Kovter é conhecido por explorar as atualizações do navegador para infectar os usuários. Como já escrevemos em 2016, a família do malware tem atormentado os sistemas por muitos anos e parece estar inquieta. Naquela época, uma nova variedade de cliques fraudulentos de Kovter sem arquivo estava sendo espalhada por meio de ataques de download drive-by. A infecção foi desencadeada por um pacote de atualização legítimo do navegador Mozilla Firefox (firefox-patch.exe).
Como os usuários podem ser protegidos contra o malware Kovter?
Em resumo, os usuários nunca devem confiar em pop-ups inesperados que os avisem para instalar atualizações de software. Lembre-se de que a maioria dos aplicativos, navegadores incluído, ter mecanismos em-um software que faça o download e implementar atualizações sem a necessidade de envolvimento do usuário.
Como na maioria das infecções de malware, ser educado sobre os truques empregados pelos cibercriminosos é crucial para manter um computador protegido contra infecções. por fim, o emprego de software anti-malware sofisticado é altamente consultivo.
digitalizador SpyHunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: