Специалисты по кибербезопасности из организации Proofpoint обнаружили вредоносную кампанию, распространяющуюся рекламную сеть на популярнейшем порноресурсе Pornhub. Об этом сообщает издание The Hacker News.
Узнайте больше в полной версии ➞По данным специалистов, заражены компьютеры миллионов пользователей по всему миру. Кампания активна уже больше года и нацелена на людей, использующих операционную систему Windows. Ответственность за атаку взяла на себя хакерская группа KovCoreG, известная распространением вредоносного рекламного ПО под названием Kovter.
KovCoreG выбрали Pornhub как один из самых посещаемых в мире сайтов для взрослых. Злоумышленники использовали подмену окон с видеоконтентом и требовали пользователей установить фальшивые обновления для браузеров, якобы необходимые для продолжения просмотра.
Специалисты Proofpoint сообщают, что фишинговые сообщения доходили до пользователей при участии легитимной рекламной сети Traffic Junky, которая не несет ответственности за продвигаемый контент.
Сеть перенаправляла зрителей на вредоносный сайт. При этом пользователям Chrome и Firefox показывалось поддельное окно браузера, а пользователи Internet Explorer и Edge получали фальшивое обновление Flash.
Целью хакеров было получение доступа к личной информации и финансовым инструментам посетителей Pornhub. В настоящее время Pornhub и Traffic Junky закрыли доступ к цепочке заражения и борются с последствиями атаки.
Минувшим летом хакеры использовали бренд Pornhub для проведения атаки на членов общественных организаций США. От имени нескольких популярных порноресурсов злоумышленники разослали активистам письма, содержащие фишинговые ссылки и похитили личные данные жертв.