Tvůrci škodlivých reklam se zaměřili na uživatele PornHubu

Škodlivé bannery přesměrovávaly oběti na falešné stránky s požadavkem na instalaci kritické aktualizace. Místo ní si ale uživatelé stáhli nebezpečný malware.
Jan Kubeš
Total
0
Sdílení

Uživatelé jedné z nejpopulárnějších pornografických stránek na webu, PornHubu, se stali terčem škodlivé kampaně malwaru Kovter. Více než rok jim tvůrci této kampaně zobrazovali škodlivé reklamy, jež oběti přesměrovávaly na falešné stránky s důrazným požadavkem na instalaci kritické aktualizace prohlížeče. Pokud uživatel instalaci skutečně stáhl, infikoval si zařízení komplikovaně odhalitelným malwarem Kovter, který lze zneužít k různým druhům podvodů, ale také k šíření ransomware.

Za útoky stojí hackerská skupina KovCoreG, která v tomto konkrétním případě využila pokročilé možnosti filtrování uživatelů a sociálního inženýrství. Kampaň se zaměřila výhradně na uživatele ve Spojených státech, Kanadě, Británii a Austrálii. Lokalizuje je podle geografie nebo ISP. Malware umožňuje hackerům sledovat časové pásmo, v němž se nachází oběť, rozměr monitoru napadeného zařízení, používaný jazyk a historii aktuálně otevřených oken internetového prohlížeče, informovala společnost Proofpoint, která útok odhalila.

Po kliknutí na škodlivou reklamu a stažení údajného aktualizačního softwaru si oběti nemusely na svém zařízení všimnout ničeho neobvyklého. Malware totiž prováděl skryté otevírání reklam v internetovém prohlížeči a generoval tak svým tvůrcům zisky z proklikovosti reklamních formátů. Škodlivý kód není spuštěn, pokud je uživatel pouze přesměrován falešnou reklamou na stránku s údajnou aktualizací prohlížeče. K napadení zařízení dojde pouze při aktivním stažení a spuštění této aktualizace.

Malware Kovter lze zneužít i k dalším škodlivým kampaním, stahování dalších škodlivých kódů do napadeného zařízení nebo zneužití citlivých osobních údajů, upozornil server Infosecurity-magazine.com.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
české uživatele ohrožuje malware, který krade hesla z internetových prohlížečů

Ukládáte hesla do prohlížečů? Útočníci k jejich odcizení stále častěji využívají malware Fareit

Password stealer Fareit, který dokáže odcizit uživatelská hesla, se v červenci šířil přes nové verze škodlivých e-mailových příloh. V pravidelném měsíčním přehledu kybernetických hrozeb pro operační systém Windows v Česku se objevil mezi třemi nejčastějšími riziky.
Přečíst článek