Des millions d'utilisateurs de PornHub affectés par une campagne de malvertising d'un an

La citation "où il y a du plaisir il y a de la peine" est parfaitement appropriée pour ceux qui ont visité le géant de la pornographie PornHub puisque l'année dernière, le site a été piraté et a mené des attaques malveillantes sur les visiteurs. Donc, si vous avez été à PornHub, il y a des chances que votre ordinateur ait été piraté puisque la campagne de malveillance faisait tomber les logiciels malveillants Kovter sur les PC des utilisateurs à partir d'annonces apparemment inoffensives. Une fois que l'utilisateur a cliqué sur l'annonce, il serait redirigé vers un site malveillant ou invité à installer la mise à jour d'Adobe Flash Player, qui était elle-même un logiciel malveillant. Une fois infectés, les cybercriminels auront un accès complet à l'appareil ciblé - Tout cela à l'insu des utilisateurs. La campagne ciblait les utilisateurs sur les navigateurs Web Google Chrome et Firefox.

Le coupable était Kovter Les logiciels malveillants de Kovter ont été détectés pour la première fois en 2013. Le logiciel malveillant était équipé de puissantes fonctions furtives et est largement utilisé pour commettre des fraudes par clic, alors que les versions précédentes de Kovter étaient compatibles avec les rançongiciels. Dans le cas de PornHub, le Kovter a utilisé des ordinateurs détournés pour spammer des publicités et générer de faux clics pour gagner de l'argent.

Selon le blog de Proofpoint, la campagne a été lancée par un groupe de cybercriminels en ligne via KovCoreG et a ciblé des millions de victimes potentielles en Australie, au Canada, au Royaume-Uni et aux États-Unis. "Alors que la charge utile, dans ce cas, est un malware de fraude d'annonce, il pourrait tout aussi bien avoir été ransomware, un voleur d'informations, ou tout autre malware", a déclaré Proofpoint. "Quoi qu'il en soit, les acteurs de la menace suivent l'argent et cherchent des combinaisons plus efficaces d'ingénierie sociale, de ciblage et de pré-filtrage pour infecter de nouvelles victimes à grande échelle", a déclaré Proofpoint. Bien que la campagne ait été stoppée après que les chercheurs de Proofpoint aient alerté PornHub, les dégâts ont déjà été faits car un an suffit pour tromper les visiteurs notamment sur un site pornographique qui compte 23 milliards de visiteurs en 2016. Pas pour la première fois Ce n'est pas la première fois qu'un site classé aux x a été compromis pour laisser tomber des logiciels malveillants sur des utilisateurs non avertis. Auparavant, PornHub, xHamster, DrTuber, IcePorn, Xbabe, Eroprofile, Nuvid et RedTube, etc. ont été la cible d'une attaque de malversation sophistiquée affectant des millions d'utilisateurs. Quant à PornHub, le site Web a lancé son tout premier programme de primes de bogues et a promis de verser 25 000 $ à quiconque pourrait identifier les failles de sécurité critiques dans son infrastructure. Cependant, un pirate de l'adolescence a prétendu pirater le site deux jours après le lancement du programme de primes de bogue et a vendu ses données pour 1000 $, mais PornHub a nié que cela soit arrivé et l'a étiqueté comme un canular.