Больше года на PornHub «висел» вирус, замаскированный под уведомления обновить браузер
Потенциальными жертвами могли стать миллионы пользователей.
Хакерская группировка KovCoreG больше года заражала пользователей порносайта PornHub вредоносным ПО через баннеры с предложением обновить браузер. Вирус был замаскирован под новые версии Google Chrome, Mozilla Firefox и Microsoft Edge.
Пример фальшивого объявления
Софт работал на JavaScript-коде и учитывал данные геолокации, а также провайдера пользователя. Хакеры использовали активность пользователей для накрутки кликов. Потенциальными жертвами могли стать миллионы пользователей из США, Канады, Австралии и Великобритании.
Вирус действовал больше года, однако о нём стало известно только в октябре 2017 года. Вредоносный софт обнаружили специалисты компании по исследованию кибербезопасности Proofpoint. Вскоре после этого PornHub совместно с рекламной сетью Traffic Junky удалили замаскированные объявления.
Читать по теме:
Появился вирус-блокировщик, который вымогает пикантные фотографии вместо биткоинов Хакеры взломали CCleaner и заразили его вирусом. Двумя месяцами ранее программу купил Avast WSJ: российские хакеры похитили данные АНБ с помощью «Антивируса Касперского»
Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru
Автор иконки на тизере: Maxim Kulikov, Noun Project
Источник: www.cossa.ru
