A rischio i dati degli utenti visitatori del famoso sito per adulti Pornhub
ProofPoint, l’agenzia di cybersicurezza che ha scovato il malware , spiega sul proprio blog ufficiale le caratteristiche di questo malware; come descritto dal team, il virus era in grado di far credere agli utenti di dover installare un aggiornamento, ma in realtà, serviva a sottrarre informazioni ai poveri visitatori del famoso sito Pornhub, installando un virus nel loro computer.
Questo si manifestava tramite banner pubblicitari, facendo in modo di reindirizzare gli utenti ad un sito malevolo. Il cyber attacco è durato un anno, ed è stato fermato quando all’Ad Network Trafffic Junky è stata notificata questa attività. L’azione malvertising sembra essere focalizzata soprattutto in Australia, UK, Canada e soprattutto USA.
Secondo l’agenzia di sicurezza ProofPoint, questo malware, è opera del gruppo hacker KovCoreG, specializzati proprio in campagne di malvertising; sono abili a lanciare cyber attacchi di massa, contenenti virus redirect verso siti malevoli. Tutto questo, per guadagnare profitti con click involontari, tramite pubblicità oppure tramite pagine contenenti falsi download. Con inoltre il subdolo scopo di rubare informazioni sul visitatore.
Questo gruppo di malviventi ha dimostrato una conoscenza veramente ottimale, infatti il sito per adulti è considerato sopra alla media sul versante cybersecurity. Le loro capacità sono dovute alla rimodulazione dei tools, ma soprattutto ad una creazione di un exploit con marchio non tradizionale. In questo caso il payload poteva essere più dannoso per le vittime, visto anche il lungo tempo in cui il sito è stato attaccato senza saperlo.
Come ci si può difendere??
La scarsa attenzione posta dal visitatore, fa in modo che la pagina di contenuti per adulti sia la ragione principale dei possibili attacchi hacker. Un esempio potrebbe essere dato dall’utente che, vedendo i vari banner di contorno riguardanti la virilità o eventuali appuntamenti, clicca senza porsi alcune domande sulle possibili conseguenze.
Il sito porno è visto come qualcosa su cui navigare senza che nessuno lo sappia. Facendo ciò, si tende ad installare applicazioni di terze parti per restare più anonimi possibili, rendendo il proprio computer vulnerabile. In parole povere, se non volete prendere virus, occorre prendere precauzioni… come nella vita reale.
