Najpopularniejsza w sieci strona dla dorosłych – Pornhub – nieświadomie serwowała swoim użytkowników złośliwe oprogramowanie. Zostało ono bowiem wstrzyknięte w reklamy wyświetlane na portalu.
O całej sprawie informuje Proofpoint, wyjaśniając, ze zanim atak został wykryty, mógł być aktywny nawet przez rok. Tym samym potencjalnych ofiar mogą być miliony. Pornhub odnotowuje bowiem 26 miliardów wizyt rocznie.
Atak został przeprowadzony przez grupę KovCoreG. Polegał on na przekierowywaniu internautów na zewnętrzną stronę, gdzie proponowane były aktualizacje popularnych aplikacji. W tym konkretnym przypadku był to między innymi fałszywy plugin Adobe Flash.
Cyberprzestępcy zachęcają do pobrania „aktualizacji Flasha”Po zainstalowaniu go na komputerze rozpoczynało się działanie wirusa. Szczęśliwie jego praca polegała na wyświetlaniu dodatkowych reklam w przeglądarce. To właśnie na tym zarabiali cyberprzestępcy.
Specjaliści od zabezpieczeń informują jednak, że atak mógł mieć poważniejsze konsekwencje, gdyby zamiast wirusa reklamowego podstawiono np. ransomware, który szyfruje zawartość dysków twardych i żąda okupu.
Pornhub nie ustosunkował się do całej sprawy. Szkodliwe reklamy zostały już usunięte z serwisu. Osoby, które w ostatnim czasie odwiedzały portal, powinny przeskanować swój komputer oprogramowaniem antywirusowym.
Źródło: Proofpoint