Säkerhetsföretaget avslöjar hacka gruppen KovCoreG försök att lura webbläsare av världens största vuxen webbplats till att installera falska uppdateringar
@alexhern
Tisdag 10 oktober 2017 16.04 BST
Senast ändrad tisdagen den 10 oktober 2017 16.48 BST
Miljontals Pornhub användarna riktade med skadliga annonser attack som försökte lura dem till att installera skadlig kod på sina Datorer, enligt infosec fast Proofpoint.
Med tiden attacken var otäckt, det hade varit aktiv “för mer än ett år”, Proofpoint sa, har redan “utsatta miljontals potentiella offren i USA, Kanada, STORBRITANNIEN och Australien” till skadlig kod genom att låtsas vara uppdateringar för populära webbläsare.
Även om Pornhub, världens största pornografi plats med 26 miljarder årligen besök enligt uppgifter från ranking fast Alexa, och dess reklam nätverk har stängt ner infektionen väg, attacken är fortfarande på andra webbplatser.
Hacket hade genomförts av en grupp känd som KovCoreG, Proofpoint sa, som hoppades att smitta användare med en annons bedrägeri skadlig kod kallas Kovter. Denna typ av skadlig programvara används traditionellt som en form av online-reklam bedrägeri för att generera pengar genom klick på falska annonser.
I just denna attack, besökare till Pornhub var omdirigeras till en webbplats som hävdade att kunna erbjuda en programuppdatering för sin webbläsare, inklusive Chrome och Firefox, eller till Adobe Flash-plugin. Om de laddat ner och öppnat filen som den installerade Kovter, tar över sin maskin och använda den för att klicka på falska annonser. De falska klick som genereras riktiga pengar för webbplatser och annonser som finns på, typiskt spam-fyllda platser ingen normal användare någonsin kommer att besöka.
“Medan nyttolasten i detta fall är ad bedrägeri malware, det kunde lika gärna ha varit ransomware, en information stealer, eller någon annan skadlig kod,” Proofpoint sagt. “Oavsett, hot aktörer är efter pengar och ser till mer effektiva kombinationer av social ingenjörskonst, inriktning och pre-filtrering för att infektera nya offer i stor skala.”
Pornhub inte svara på en begäran om kommentar.
Skadliga annonser kampanjer är ett populärt sätt för skadlig kod att sprida sina infektioner, sade Javvad Malik, säkerhet hört på AlienVault.
“I och med 2016, Google bort 112m dåliga annonser som bortsett från skadlig kod, ingår olaglig marknadsföring av produkten och vilseledande annonser,” sade han. “Problemet är att det inte finns tillräckliga kontroller för att placera en annons med ett annonsnätverk, vilket gör det mycket lättare att få en skadlig app godkänts av en officiell app store. Detta har lett till en uppgång i antal välrenommerade organisationer att distribuera skadliga annonser.”
Mark James, en säkerhetsspecialist på DET företaget ESET, sade att Pornhub var sannolikt en prioriterad målgrupp för den dåliga aktörer. “Publiken är kanske mindre sannolikt att ha en säkerhet på plats eller aktiv som folkpartiets uppfattning är att det är redan en mörk plats för att surfa,” sade han. “Också, användaren kan vara mindre benägna att kalla på hjälp och försök att klicka igenom alla popups eller installera någon programvara själva, och inte vill att andra ska se deras vanor.”
- Viktiga platser, bland annat New York Times och BBC drabbas av “ransomware” som skadliga annonser