Secondo Proofpoint milioni di utenti di Pornhub sono diventati le vittime incosapevoli di un attacco mirato all’installazione di un malware nel loro pc.
Tralasciando i dettagli più tecnici, sembra che il gruppo KovCoreG abbia scoperto una falla nella gestione della pubblicità sul noto sito di pornografia e sia riuscito a infettarlo con pubblicità pirata. Il malware noto come Kovter, viene tradizionalmente utilizzato come una forma di frode pubblicitaria online per generare denaro attraverso i clic su annunci falsi.
I visitatori di Pornhub venivano reindirizzati ad un sito web che dichiarava di offrire un aggiornamento software per il loro browser, tra cui Chrome e Firefox o il plug-in Adobe Flash. Il software scaricato permetteva agli attaccanti di prendere il controllo della macchina e fare click bating su annunci pubblicitari veri. Questi click falsi generavano quindi soldi veri per i siti web in cui sono stati ospitati annunci.
Nel momento in cui l’attacco è stato scoperto, era attivo da più di un anno, e secondo Proofpoint, ha esposto a milioni di potenziali vittime negli Stati Uniti, Canada, Regno Unito e Australia il malware fingendo di essere aggiornamenti software per browser.
Sebbene Pornhub, il più grande sito pornografico al mondo con 26 milioni di visitazioni annuali, abbia affermato di aver bloccato momentaneamente l’infezione, l’attacco è ancora in corso su altri siti.
Viene da chiedersi, perchè proprio PornHub?
Mark James, uno specialista di sicurezza presso ESET, ha dichiarato che Pornhub era il bersaglio preferito per gli attaccanti. “Gli utenti di questi siti è meno probabile che abbiano le misure di sicurezza adeguate attive e anche la percezione della gente quando naviga in questi siti risulta abbastanza alterata”. Una distrazione perfetta!