Пользователи PornHub стали целью вредоносной рекламной атаки Kovter

Злоумышленники пытались вынудить пользователей ресурса установить фальшивые обновления для браузера.

Исследователи безопасности из Proofpoint обнаружили, что пользователи PornHub уже более года подвергаются воздействию рекламного вредоносного ПО Kovter. Ответственность за распространение Kovter возлагают на хакерскую группировку KovCoreG. Если вы недавно посещали PornHub, то не лишней станет проверка системы на предмет заражений.

Вредоносная программа работала во всех основных браузерах: Chrome, Firefox, Microsoft Edge и Internet Explorer. Это означает, что потенциальная аудитория жертв исчислялась в миллионах. После того, как на компьютере жертвы были загружены поддельные обновления, на устройстве устанавливались вредоносные программы, которые отвечали за автоматические клики по рекламе с целью заработка для разработчиков угрозы.

Proofpoint сообщает:

Сочетание крупных рекламных кампаний на популярных посещаемых сайтах и проверенных схем социальной инженерии, которые убеждают пользователей самостоятельно инфицировать свои системы, позволяет добиться миллионного покрытия. В очередной раз мы видим, как злоумышленники используют человеческий фактор и адаптированные инструменты для получения результата, недостижимого с помощью традиционных атак. В то время как полезная нагрузка в этом инциденте является нежелательной рекламой, она также может быть в виде шифровальщиков, троянов или любых других типов вредоносного ПО.

В то время как инфекция уже была удалена из PornHub, вредоносная программа осталась в сети, и вполне возможно, что она может повторно проявиться через рекламную сеть Traffic Junky, в которой она первоначально использовалась.