Maxi cyber attacco a PornHub, milioni di utenti infettati da malware

Italia Pd Matteorenzi Anonymous Hactivisti Collettivo Anonplus Anarchici Elezioni Voto 4marzo Partitodemocratico Leaked Ucraina Natale Reteelettrica Infrastrutturaenergetica Malware Russia Hacker Pornhub Cyber Cyberattacco Hacker KovCoreG Industroyer Centralinucleari Ucraina Iran Processiindustriali Cyberwar Cyberwarfare Fireball Navi Pakistan NewDelhi Islamabad Propaganda Spionaggio Sabotaggio Hacker Cyber Cyberwar Cyberwarfare IMO Linee Guida Cyber Attacchi Hacker SFF PLA Cyber Offensiva Aziende Italiane Malware False Flag Cyber Cyberwarfare WannaCry APT10 India Cyber Spionaggio Cina Fbi Cybercrime Malware Bancario Ransomworm Uk Israele Hamas Idf Trojan Cyberattack Virus Malware Ransomware Cyberwarfare Cybersecurity Cyberwar

Gli hacker di KovCoreG responsabile del cyber attacco agli utenti di PornHub

Maxi cyber attacco agli utenti di PornHub. Milioni di frequentatori del sito per adulti in Usa, Canada, UK e Australia sono stati presi di mira da un gruppo hacker chiamato KovCoreG. Questo ha usato il sito, uno dei più noti a livello globale nel settore pornografico, per diffondere il malware Kovter attraverso falsi updates del browser. L’assalto, scoperto da Proof Point, sembra sia partito dal network pubblicitario legittimo Traffic Junky. Inoltre, i payload sono stati studiati ad hoc per ogni sistema: da Google Chrome a Mozilla Firefox, passando per Safari della Apple. Il trucco usato è abbastanza semplice. Visitando le pagine di PornHub appariva un pop-up che chiedeva di aggiornare il browser, cliccando su un link. Facendolo, si installava un file che in modo nascosto cliccava continuamente su alcune pubblicità per generare entrate illecite. La frode, però, è durata poco in quanto una volta scoperta è stata subito bloccata.

Questa volta il malware serviva per una truffa, ma domani potrebbe essere un ransomware o un trojan per rubare informazioni personali ai visitatori

Il cyber attacco contro gli utenti di PornHub, fortunatamente si è rivelato essere solo un tentativo di truffa. Ma avrebbe potuto creare problemi estremamente gravi a seguito di due fattori. Il primo è la facilità con cui i membri di KovCoreG sono riusciti a diffondere il malware sulle pagine del sito hard. Il secondo è dato dal fatto che questo è visitato da milioni di persone ogni giorno (nel 2016 gli accessi totali sono stati 23 miliardi). Cosa sarebbe successo gli hacker non si fossero limitati a una truffa online? Avrebbero potuto, invece di Kovter, facilmente distribuire un ransomware o un trojan per rubare informazioni personali o sensibili a milioni di persone. Peraltro, il sito per adulti è noto per avere una cybersecurity abbastanza buona. Tanto che nel 2015 subì un altro tentativo di hackeraggio, che riuscì a bloccare i tempo. Di conseguenza, l’aggressione è stata dio tipo complesso e incisivo.

La nota di ProofPoint sull’attacco a PornHub