«Рекламная» атака
![](https://resizer.mail.ru/p/83c0b081-4bf5-5ae4-8f63-29af0f2072f1/AQAKt69WxrrAK036y0wHiaZ_DlOEW1Iyu1RqfSNH6QGBVNDJDAi07Z3f5pRKvS1gayszATfcXywma-WIYyXj-RCo6KA.jpg)
Атаку осуществляла группа KovCoreG, которая заражала компьютеры пользователей вредоносным ПО, известным как Kovter. Этот тип зловреда традиционно используется в интернет-рекламе, чтобы зарабатывать деньги на кликах по поддельным рекламным объявлениям.
Как работает вирус?
Посетителей Pornhub перенаправляли на веб-сайт, который предлагал обновление для их веб-браузера, включая Chrome и Firefox, или плагина Adobe Flash. Когда они загружали и открывали файл, он устанавливал Kovter, «захватывая» компьютер и использовал его для кликов на поддельные рекламные объявления. Эти поддельные клики затем генерировали реальные деньги для сайтов, на которых размещаются рекламные объявления, — как правило, заполненные спамом сайты, которые обычный пользователь никогда бы не посетил.
«Посетители Pornhub наиболее уязвимы»
Хотя PornHub, крупнейший в мире сайт для взрослых с 26 миллиардами посещений ежегодно, уже закрыл лазейку для атак, они продолжаются до сих пор на других сайтах. Зловред мог также легко вымогать деньги, похищать информацию и наносить другой вред, уверены эксперты. Также они говорят, что посетители Pornhub более уязвимы для такого рода воздействий, поскольку их «бдительность» притупляется по известным причинам, пишет Guardian.