Millones de usuarios de Pornhub se han visto afectados por un malware

Un ataque publicitario malintencionado a gran escala engañó a muchos usuarios del sitio web para adultos Pornhub para que instalaran un malware en sus ordenadores, según los investigadores de seguridad.

La campaña estuvo activa durante más de un año, exponiendo a millones de víctimas potenciales en EE. UU., Canadá, Reino Unido y otros países a actualizaciones de software falsas que realmente instalaban malware, dijo Proofpoint en un blog.

Los ataques fueron llevados a cabo por un grupo de piratas informáticos conocido como KovCoreG, conocidos por distribuir malware publicitario de Kovter y estar situado encima del modelo de afiliación que distribuye Kovter más ampliamente.

Hackers y Ciberseguridad

 

A las víctimas se le mostraban notificaciones falsas de actualizaciones de sus navegadores web Chrome o Firefox, o Flash. Cuando se descargaron un archivo, se instaló Kovtar. Esto fue utilizado por los delincuentes para falsificar clics en los anuncios y estos clics hicieron dinero para los delincuentes.

La combinación de grandes campañas publicitarias maliciosas en sitios web de muy alto nivel con sofisticados esquemas de ingeniería social que convencen a los usuarios para que se infecten, significa que la exposición potencial al malware es bastante alta, llegando a millones de internautas “, dijeron los investigadores. Una vez más, vemos a los actores explotando el factor humano mientras adaptan las herramientas y los enfoques a un paisaje en el que los ataques tradicionales de los kits de explotación son menos efectivos “.

LEE TAMBIÉN: Mejores software antivirus de 2017

Mientras que la carga útil aquí es el malware publicitario fraudulento, podría haber sido fácilmente un programa de rescate, un ladrón de información o cualquier otro malware.

A pesar de todo, los actores de la amenaza están siguiendo el dinero y buscando combinaciones más efectivas de ingeniería social, orientación y prefiltrado para infectar a nuevas víctimas a escala “, agregaron.

Pornhub, que tiene su propio programa de recompensas, actuó rápidamente para arreglar el problema cuando Proofpoint les transmitió el problema. Chris Olson, director ejecutivo de The Media Trust, dijo que la noción generalizada de que la publicidad maliciosa está en declive no es verdad, y que incluso se está extendiendo a los sitios web que te gustaría visitar en el trabajo.

LEE TAMBIÉN: Cómo proteger tu negocio del ataque de los hackers

 

De hecho, los incidentes de malversación de publicidad se han más que duplicado en los últimos tres años y se encuentran cada vez más en los sitios web de primera calidad, que suelen figurar en la lista blanca de las empresas para el uso de los empleados en Internet “, dijo.
Las falsas alertas de virus y las actualizaciones del sistema que entregan kits de explotación maliciosa son omnipresentes en el complejo y dinámico ecosistema digital actual. Para poder entregar malware y explotar los kits de forma efectiva, los actores de la amenaza han recurrido a una codificación sofisticada para permitir el filtrado avanzado “, añadió.

Se ha producido un aumento en el malware de detección-evasión que sólo se ejecuta cuando las condiciones son favorables. Además, para poder dirigir y distribuir malware con precisión a determinados endpoints y usuarios de Internet, los actores de la amenaza aprovechan las mismas tecnologías que los propietarios de sitios web utilizan para entregar contenido personalizado y personalizado a sus usuarios “.

Imagen: Flickr/Blogtrepreneur

Si te ha gustado esta noticia y quieres más, date de alta en nuestra newsletter: