skip to Main Content

Maxi cyber attacco a PornHub, milioni di utenti infettati da malware

Maxi Cyber Attacco A PornHub, Milioni Di Utenti Infettati Da Malware

Gli hacker di KovCoreG responsabile del cyber attacco agli utenti di PornHub

Maxi cyber attacco agli utenti di PornHub. Milioni di frequentatori del sito per adulti in Usa, Canada, UK e Australia sono stati presi di mira da un gruppo hacker chiamato KovCoreG. Questo ha usato il sito, uno dei più noti a livello globale nel settore pornografico, per diffondere il malware Kovter attraverso falsi updates del browser. L’assalto, scoperto da Proof Point, sembra sia partito dal network pubblicitario legittimo Traffic Junky. Inoltre, i payload sono stati studiati ad hoc per ogni sistema: da Google Chrome a Mozilla Firefox, passando per Safari della Apple. Il trucco usato è abbastanza semplice. Visitando le pagine di PornHub appariva un pop-up che chiedeva di aggiornare il browser, cliccando su un link. Facendolo, si installava un file che in modo nascosto cliccava continuamente su alcune pubblicità per generare entrate illecite. La frode, però, è durata poco in quanto una volta scoperta è stata subito bloccata.

Questa volta il malware serviva per una truffa, ma domani potrebbe essere un ransomware o un trojan per rubare informazioni personali ai visitatori

Il cyber attacco contro gli utenti di PornHub, fortunatamente si è rivelato essere solo un tentativo di truffa. Ma avrebbe potuto creare problemi estremamente gravi a seguito di due fattori. Il primo è la facilità con cui i membri di KovCoreG sono riusciti a diffondere il malware sulle pagine del sito hard. Il secondo è dato dal fatto che questo è visitato da milioni di persone ogni giorno (nel 2016 gli accessi totali sono stati 23 miliardi). Cosa sarebbe successo gli hacker non si fossero limitati a una truffa online? Avrebbero potuto, invece di Kovter, facilmente distribuire un ransomware o un trojan per rubare informazioni personali o sensibili a milioni di persone. Peraltro, il sito per adulti è noto per avere una cybersecurity abbastanza buona. Tanto che nel 2015 subì un altro tentativo di hackeraggio, che riuscì a bloccare i tempo. Di conseguenza, l’aggressione è stata dio tipo complesso e incisivo.

La nota di ProofPoint sull’attacco a PornHub

Back To Top