Zamknij

Miliony zainfekowanych komputerów. Winny serwis pornograficzny!

Redakcja
11.10.2017 18:20
Miliony zainfekowanych komputerów. Winny serwis pornograficzny!
fot. Pixabay

Miliony użytkowników serwisu pornograficznego Pornhub mogły paść ofiarą złośliwego oprogramowania reklamowego Kovter podającego się za pilną aktualizację przeglądarki.

Kovter należy do grupy złośliwego oprogramowania wykorzystywanego do tzw. malvertisement - generowania przychodów poprzez wykorzystywanie części mocy obliczeniowej zainfekowanego urządzenia do aktywowania działających w tle reklam bez wiedzy internauty.

Złośliwy program zainfekował Pornhub za pośrednictwem sieci reklamowej TrafficJunky (podobnie jak sam PH należącej do MindGeek) i działał przez ponad rok. Kovter podszywał się pod pilną aktualizację przeglądarki lub platformy Adobe Flash wykorzystywanej do wyświetlania filmików internetowych. Zanim działanie zostało wykryte i zablokowane przez PH i TJ, złośliwe oprogramowanie atakowało komputery użytkowników przez ponad rok. Głównymi ofiarami mieli być internauci z krajów anglojęzycznych: USA, Wielkiej Brytanii, Kanady i Australii.

Zobacz także

Za złośliwą kampanią stała grupa znana jako KovCoreG. Mimo interwencji PH i pozostałych dotkniętych serwisów, Kovter i podobne programy pozostają aktywne w internecie. Analitycy serwisu Proofpoint, który pierwszy napisał o działaniu Kovtera na PH, podkreślają, że malvertisement to stosunkowo niegroźna odmiana złośliwego oprogramowania. W ten sam sposób mogło być rozprzestrzeniane np. ransomware. 

RadioZET.pl/PAP/DG