PornHub é Infectado pelo Malware Kovter

Malware Kovter infecta Chrome, Firefox e Microsoft Edge

Site PornHub é infectado por malware Kovter que se instala  por falsa atualização do plugin Adobe Flash no Chrome, Firefox e Microsoft Edge.

Os pesquisadores do Proofpoint detectaram recentemente um ataque de propaganda em grande escala pelo chamado grupo KovCoreG, mais conhecido por distribuir o malware de publicidade Kovter. Esta cadeia de ataque expôs milhões de potenciais vítimas nos EUA, Canadá, Reino Unido e Austrália, alavancando pequenas variações em um esquema de atualização do navegador falso que funcionou nos três principais navegadores da Web do Windows.

O ataque foi ativo por mais de um ano e uso o Traffic Junky para a infecção do site PornHub.

Ambos PronHub e Traffic Junky corrigiram o problema rapidamente após serem notificado

fonte imagem Proofpoint

Apenas em 2016, o PornHub teve 23 bilhões de visitantes no domínio

As atualizações falsas foram distribuídas por meio da rede de propagandas Traffic Junk. Assim que o usuário acessava o site pornográfico, ele recebia um aviso malicioso notando a necessidade de atualização do navegador.

Caso um usuário fosse enganado e acabasse instalando a falsa atualização de plugin, um malware silenciosamente realizava cliques em propagandas específicas. Dessa maneira, os cliques geravam receita para os hackers. Sites pornográficos costumam ser alvo de cibercriminosos. Em 2015, dois grandes domínios além do PornHub, o xHamster e o RedTube, também sofreram com propagandas maliciosos e injeção de malware.

Embora o site PornHub e Traffic Junk tenham resolvido rapidamente o problema após serem notificados, é recomendável que todos os usuários que utilizaram sites pornográficos no último ano verifiquem as extensões instaladas e rodem um programa de antivírus que possam detectar e remover o malware.

 

veja também Cuidado Você Pode Estar Sendo Filmado!

fonte  Proofpoint
por MindSec   11/10/2017
About mindsecblog 317 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.