Adware

Tvůrci škodlivých reklam se zaměřili na uživatele PornHubu

Škodlivé bannery přesměrovávaly oběti na falešné stránky s požadavkem na instalaci kritické aktualizace. Místo ní si ale uživatelé stáhli nebezpečný malware.
Total
0
Sdílení

Uživatelé jedné z nejpopulárnějších pornografických stránek na webu, PornHubu, se stali terčem škodlivé kampaně malwaru Kovter. Více než rok jim tvůrci této kampaně zobrazovali škodlivé reklamy, jež oběti přesměrovávaly na falešné stránky s důrazným požadavkem na instalaci kritické aktualizace prohlížeče. Pokud uživatel instalaci skutečně stáhl, infikoval si zařízení komplikovaně odhalitelným malwarem Kovter, který lze zneužít k různým druhům podvodů, ale také k šíření ransomware.

Za útoky stojí hackerská skupina KovCoreG, která v tomto konkrétním případě využila pokročilé možnosti filtrování uživatelů a sociálního inženýrství. Kampaň se zaměřila výhradně na uživatele ve Spojených státech, Kanadě, Británii a Austrálii. Lokalizuje je podle geografie nebo ISP. Malware umožňuje hackerům sledovat časové pásmo, v němž se nachází oběť, rozměr monitoru napadeného zařízení, používaný jazyk a historii aktuálně otevřených oken internetového prohlížeče, informovala společnost Proofpoint, která útok odhalila.

Po kliknutí na škodlivou reklamu a stažení údajného aktualizačního softwaru si oběti nemusely na svém zařízení všimnout ničeho neobvyklého. Malware totiž prováděl skryté otevírání reklam v internetovém prohlížeči a generoval tak svým tvůrcům zisky z proklikovosti reklamních formátů. Škodlivý kód není spuštěn, pokud je uživatel pouze přesměrován falešnou reklamou na stránku s údajnou aktualizací prohlížeče. K napadení zařízení dojde pouze při aktivním stažení a spuštění této aktualizace.

Malware Kovter lze zneužít i k dalším škodlivým kampaním, stahování dalších škodlivých kódů do napadeného zařízení nebo zneužití citlivých osobních údajů, upozornil server Infosecurity-magazine.com.

Mohlo by vás zajímat

Pozor na falešné módy k populární hře Minecraft

Hráči populární hry Minecraft se mohli na Google Play setkat s podvodnými aplikacemi. Konkrétně šlo o 87 falešných herních módů, které je možné rozdělit do dvou kategorií – v první kategorii jde o downloader zobrazující reklamy, který ESET detekuje jako Android/TrojanDownloader.Agent.JL. Ve druhé jsou podvodné aplikace, které uživatele přesměrují na podvržené webové stránky a jsou detekovány jako Android/FakeApp.FG.
Přečíst článek