«Рекламная» атака
Атаку осуществляла группа KovCoreG, которая заражала компьютеры пользователей вредоносным ПО, известным как Kovter. Этот тип зловреда традиционно используется в интернет-рекламе, чтобы зарабатывать деньги на кликах по поддельным рекламным объявлениям.
Как работает вирус?
Посетителей Pornhub перенаправляли на веб-сайт, который предлагал обновление для их веб-браузера, включая Chrome и Firefox, или плагина Adobe Flash. Когда они загружали и открывали файл, он устанавливал Kovter, «захватывая» компьютер и использовал его для кликов на поддельные рекламные объявления. Эти поддельные клики затем генерировали реальные деньги для сайтов, на которых размещаются рекламные объявления, — как правило, заполненные спамом сайты, которые обычный пользователь никогда бы не посетил.
«Посетители Pornhub наиболее уязвимы»
Хотя PornHub, крупнейший в мире сайт для взрослых с 26 миллиардами посещений ежегодно, уже закрыл лазейку для атак, они продолжаются до сих пор на других сайтах. Зловред мог также легко вымогать деньги, похищать информацию и наносить другой вред, уверены эксперты. Также они говорят, что посетители Pornhub более уязвимы для такого рода воздействий, поскольку их «бдительность» притупляется по известным причинам, пишет Guardian.
