En storskalig malvertising-attack såg till att miljontals användare av pornhub-webbplatsen för vuxenvideo lurades till att installera skadlig programvara på sina datorer, enligt säkerhetsforskare.
Kampanjen var aktiv i mer än ett år och avslöjade miljontals potentiella offer i USA, Kanada, Storbritannien och Australien för falska programuppdateringar som faktiskt installerade skadlig programvara. Bevispunkt i ett blogginlägg.
Attackerna utfördes av en hackergrupp känd som KovCoreG, mest känd för att ha distribuerat Kovter-annonsbedrägeriprogramvara och som sitter ovanpå affiliatemodellen som distribuerar Kovter bredare.
Offren visades falska meddelanden om uppdateringar av deras webbläsare Chrome eller Firefox, eller Flash. När en fil laddades ner installerades Kovtar. Detta användes sedan av kriminella för att falska klick på annonser och dessa klick tjänade pengar för kriminella.
”Kombinationen av stora malvertisingkampanjer på mycket högt rankade webbplatser med sofistikerade sociala ingenjörskoncept som övertygar användare att infektera sig själva innebär att den potentiella exponeringen för skadlig programvara är ganska hög och når miljontals webbsurfare”, sa forskarna. ”Återigen ser vi aktörer som utnyttjar den mänskliga faktorn även när de anpassar verktyg och tillvägagångssätt till ett landskap där traditionella exploateringssatser är mindre effektiva.”
LÄS NÄSTA: Bästa antivirusprogramvaran 2017
Även om nyttolasten här är skadlig programvara för annonsbedrägerier, kan det lika gärna ha varit ransomware, en informationsstjälare eller någon annan skadlig programvara.
”Oavsett, hotaktörer följer pengarna och letar efter mer effektiva kombinationer av social ingenjörskonst, inriktning och förfiltrering för att infektera nya offer i stor skala”, tillade de.
Pornhub, som har sitt eget bug-bounty-program, agerade snabbt för att åtgärda problemet när Proofpoint gjorde det medvetet om problemet. Chris Olson, VD för The Media Trust, sa att den utbredda uppfattningen att malvertising är på nedgång helt enkelt inte är sant, och att det till och med sträcker sig till webbplatser som du gärna skulle besöka på jobbet.
LÄS NÄSTA: Hur man tar bort skadlig programvara från din dator
”Falska virusvarningar och systemuppdateringar som levererar skadliga exploateringssatser är allestädes närvarande i dagens mycket komplexa och dynamiska digitala ekosystem. För att effektivt kunna leverera skadlig programvara och exploateringssatser har hotaktörer tillgripit sofistikerad kodning för att möjliggöra avancerad filtrering”, tillade han.
”Det har skett en ökning av den upptäcktsundvikande skadlig programvara som endast körs när förhållandena är gynnsamma. Dessutom, för att korrekt rikta in och leverera skadlig programvara till specifika slutpunkter och internetanvändare, utnyttjar hotaktörer just den teknik som webbplatsägare använder för att leverera anpassat och personligt innehåll till sina användare.”
Bild: Flickr/Richard Goodwin/Hur man startarblogonline.net
