По словам исследователей в области безопасности, в результате крупномасштабной атаки вредоносной рекламы миллионы пользователей видеосайта для взрослых Pornhub обманом заставили установить вредоносное ПО на свои компьютеры.
Кампания была активна более года, в результате чего миллионы потенциальных жертв в США, Канаде, Великобритании и Австралии подверглись поддельным обновлениям программного обеспечения, которые на самом деле устанавливали вредоносное ПО. Доказательство в сообщении в блоге.
Смотрите связанные
Атаки были проведены хакерской группой, известной как KovCoreG, которая наиболее известна распространением вредоносного ПО Kovter для мошенничества с рекламой и использует партнерскую модель, которая распространяет Kovter более широко.
Жертвам были показаны поддельные уведомления об обновлениях их веб-браузеров Chrome или Firefox или Flash. Когда файл загружался, он устанавливал Ковтар. Затем это использовалось преступниками для подделки кликов по рекламе, и эти клики приносили преступникам деньги.
«Сочетание масштабных кампаний вредоносной рекламы на сайтах с очень высоким рейтингом со сложными схемами социальной инженерии, которые убеждают пользователи могут заразить себя, что означает, что потенциальное воздействие вредоносного ПО довольно велико и достигает миллионов веб-серферов», — говорят исследователи. «И снова мы видим, как субъекты используют человеческий фактор, даже когда они адаптируют инструменты и подходы к ландшафту, в котором атаки с использованием традиционных наборов эксплойтов менее эффективны».
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Лучшее антивирусное программное обеспечение 2017 года
Хотя полезной нагрузкой здесь является вредоносное ПО для мошенничества с рекламой, это также может быть программа-вымогатель, похититель информации или любое другое вредоносное ПО.
«Тем не менее, злоумышленники гонятся за деньгами и ищут более эффективные комбинации социальной инженерии, таргетинга и предварительной фильтрации, чтобы заражать новых жертв в больших масштабах», — добавили они.
Pornhub, у которого есть собственная программа вознаграждения за обнаружение ошибок, быстро принял меры, чтобы решить проблему, когда Proofpoint сообщил о ней. Крис Олсон, генеральный директор The Media Trust, сказал, что широко распространенное мнение о том, что вредоносная реклама сокращается, просто не соответствует действительности и что она распространяется даже на веб-сайты, которые вы с удовольствием посещаете на работе.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Как удалить вредоносное ПО с вашего компьютера
«На самом деле, количество случаев вредоносной рекламы за последние три года увеличилось более чем вдвое, и их становится все больше. можно найти на премиальных веб-сайтах, которые обычно вносятся предприятиями в белый список для использования в Интернете сотрудниками», — сказал он. сказал.
«Фальшивые предупреждения о вирусах и системные обновления, доставляющие наборы вредоносных эксплойтов, широко распространены в сегодняшней очень сложной и динамичной цифровой экосистеме. Чтобы эффективно доставлять вредоносное ПО и наборы эксплойтов, злоумышленники прибегают к сложному кодированию, чтобы обеспечить расширенную фильтрацию», — добавил он.
«Был всплеск вредоносных программ, которые уклоняются от обнаружения и запускаются только при благоприятных условиях. Кроме того, для точного нацеливания и доставки вредоносных программ конкретным конечным точкам и пользователям Интернета злоумышленники использовать те самые технологии, которые владельцы веб-сайтов используют для доставки персонализированного и персонализированного контента своим пользователей».
Изображение: Flickr/Ричард Гудвин/Howtostartablogonline.net
