O grupo de hackers KovCoreG conseguiu utilizar a plataforma de publicidade do PornHub como forma de propagar malware para os seus utilizadores.
A descoberta foi realizada pela empresa ProofPoint, que detetaram a apresentação de anúncios relacionados com a atualização do navegador ou software de terceiros – como o Java ou Flash. Os principais afetados por este malware foram os utilizadores nos Estados Unidos, Canadá, Reino Unido e Austrália, embora também tenham surgido alguns relatos de ocorrências na Europa.
Os anúncios foram distribuídos pela plataforma Traffic Junk, utilizada no portal para a apresentação de publicidade. Quando o utilizador acedia, um banner informava da necessidade de atualizar o software, e onde era requerida a instalação de uma extensão no navegador. Por sua vez, esta extensão clicava em anúncios específicos em vários sites, dando assim rendimento para os utilizadores maliciosos.
Felizmente, de acordo com a empresa de segurança, apenas aparenta ter sido realizada a divulgação da extensão maliciosa, mas o conceito poderia ser facilmente adaptado para qualquer outro tipo de malware.
Após notificação, o PornHub removeu rapidamente os conteúdos publicitários do site. De relembrar que este não é o primeiro incidente envolvendo sites pornográficos e publicidade maliciosa. Nomes como o xHamster e o RedTube também já foram afetados no passado pelo mesmo formato de malware.
Nenhum comentário
Seja o primeiro!