Miliony zainfekowanych komputerów. Winny serwis pornograficzny!

11.10.2017 18:20

Miliony użytkowników serwisu pornograficznego Pornhub mogły paść ofiarą złośliwego oprogramowania reklamowego Kovter podającego się za pilną aktualizację przeglądarki.

Miliony zainfekowanych komputerów. Winny serwis pornograficzny!

fot. Pixabay

Kovter należy do grupy złośliwego oprogramowania wykorzystywanego do tzw. malvertisement - generowania przychodów poprzez wykorzystywanie części mocy obliczeniowej zainfekowanego urządzenia do aktywowania działających w tle reklam bez wiedzy internauty.

Złośliwy program zainfekował Pornhub za pośrednictwem sieci reklamowej TrafficJunky (podobnie jak sam PH należącej do MindGeek) i działał przez ponad rok. Kovter podszywał się pod pilną aktualizację przeglądarki lub platformy Adobe Flash wykorzystywanej do wyświetlania filmików internetowych. Zanim działanie zostało wykryte i zablokowane przez PH i TJ, złośliwe oprogramowanie atakowało komputery użytkowników przez ponad rok. Głównymi ofiarami mieli być internauci z krajów anglojęzycznych: USA, Wielkiej Brytanii, Kanady i Australii.

Za złośliwą kampanią stała grupa znana jako KovCoreG. Mimo interwencji PH i pozostałych dotkniętych serwisów, Kovter i podobne programy pozostają aktywne w internecie. Analitycy serwisu Proofpoint, który pierwszy napisał o działaniu Kovtera na PH, podkreślają, że malvertisement to stosunkowo niegroźna odmiana złośliwego oprogramowania. W ten sam sposób mogło być rozprzestrzeniane np. ransomware. 

RadioZET.pl/PAP/DG