Jan KubešUživatelé jedné z nejpopulárnějších pornografických stránek na webu, PornHubu, se stali terčem škodlivé kampaně malwaru Kovter. Více než rok jim tvůrci této kampaně zobrazovali škodlivé reklamy, jež oběti přesměrovávaly na falešné stránky s důrazným požadavkem na instalaci kritické aktualizace prohlížeče. Pokud uživatel instalaci skutečně stáhl, infikoval si zařízení komplikovaně odhalitelným malwarem Kovter, který lze zneužít k různým druhům podvodů, ale také k šíření ransomware.
Za útoky stojí hackerská skupina KovCoreG, která v tomto konkrétním případě využila pokročilé možnosti filtrování uživatelů a sociálního inženýrství. Kampaň se zaměřila výhradně na uživatele ve Spojených státech, Kanadě, Británii a Austrálii. Lokalizuje je podle geografie nebo ISP. Malware umožňuje hackerům sledovat časové pásmo, v němž se nachází oběť, rozměr monitoru napadeného zařízení, používaný jazyk a historii aktuálně otevřených oken internetového prohlížeče, informovala společnost Proofpoint, která útok odhalila.
Po kliknutí na škodlivou reklamu a stažení údajného aktualizačního softwaru si oběti nemusely na svém zařízení všimnout ničeho neobvyklého. Malware totiž prováděl skryté otevírání reklam v internetovém prohlížeči a generoval tak svým tvůrcům zisky z proklikovosti reklamních formátů. Škodlivý kód není spuštěn, pokud je uživatel pouze přesměrován falešnou reklamou na stránku s údajnou aktualizací prohlížeče. K napadení zařízení dojde pouze při aktivním stažení a spuštění této aktualizace.
Malware Kovter lze zneužít i k dalším škodlivým kampaním, stahování dalších škodlivých kódů do napadeného zařízení nebo zneužití citlivých osobních údajů, upozornil server Infosecurity-magazine.com.
Lucie Mudráková
