Sikkerhetsselskap avdekker hacking gruppen KovCoreG forsøk på å lure lesere av verdens største voksen nettstedet til å installere falske oppdateringer
@alexhern
Tirsdag 10. oktober 2017 16.04 BST
Sist endret tirsdag 10. oktober 2017 16.48 BST
Millioner av Pornhub brukere var målrettet med en skadelig reklame angrep som forsøkte å lure dem til å installere skadelig programvare på Pc-ene sine, i henhold til infosec fast Proofpoint.
Da angrepet var avdekket, det hadde vært aktiv “for mer enn et år”, Proofpoint sa, etter allerede å ha “utsatt millioner av potensielle ofre i USA, Canada, STORBRITANNIA og Australia” til malware ved å late til å være programvareoppdateringer til populære nettlesere.
Selv om Pornhub, verdens største pornografisk nettsted med 26bn årlige besøk i henhold til data fra rangerte fast Alexa, og dens reklame nettverk har stengt ned infeksjonen vei, angrepet pågår fortsatt på andre nettsteder.
Hack ble utført av en gruppe kjent som KovCoreG, Proofpoint sa, som håpet å infisere brukere med en annonse svindel malware kjent som Kovter. Denne typen ondsinnet programvare er tradisjonelt brukt som en form for annonsering på nettet svindel for å tjene penger gjennom klikker på falske annonser.
I denne spesielle angrep, besøkende til Pornhub ble omdirigert til en webside som hevdet å kunne tilby en programvareoppdatering for sin nettleser, for eksempel Chrome og Firefox, eller til Adobe Flash-plugin. Hvis de er lastet ned og åpnet filen det installert Kovter, tar over maskinen og bruke den til å klikke på falske annonser. De falske klikk deretter genereres penger for nettsteder reklame som er vert på – vanligvis spam-fylt nettsteder ingen normal bruker noensinne ville besøke.
“Mens nyttelast i dette tilfellet er ad svindel malware, det kunne like gjerne vært ransomware, en informasjon stealer, eller noen andre malware,” Proofpoint sa. “Uansett, trussel aktører er følgende penger og ser til mer effektive kombinasjoner av social engineering, målretting og pre-filtrering for å infisere nye ofre i stor skala.”
Pornhub ikke svare på en forespørsel om kommentar.
Skadelig reklame kampanjer er en populær måte for malware forfattere til å spre sine infeksjoner, sa Javvad Malik, sikkerhet talsmann på AlienVault.
“I 2016, Google fjernet 112m dårlig annonser som bortsett fra malware, inkludert ulovlig markedsføring av produkter og villedende annonser,” sa han. “Problemet er at det ikke er nok kontroller for å plassere en annonse med et annonsenettverk, noe som gjør det langt enklere å få en ondsinnet app akseptert av en offisiell app store. Dette har ført til et oppsving i antall anerkjente organisasjoner distribuere skadelig reklame.”
Mark James, en sikkerhet spesialist på fast ESET, sa at Pornhub som trolig var en foretrukket mål for dårlige skuespillere. “Publikum er muligens mindre sannsynlighet for å ha sikkerhet i sted eller aktiv som folks oppfatning er at det allerede på et mørkt sted å surfe,” sa han. “Også, brukeren kan være mindre sannsynlig å ringe for å få hjelp og prøv å klikke gjennom alle popups eller installere noe programvare seg selv, ikke ønsker at andre skal se deres surfing vaner.”
- Store områder, inkludert New York Times og BBC truffet av ‘ransomware’ skadelig reklame