Malware su Pornhub: a rischio da più di un anno milioni di visitatori

pornhub premium

C’è il portale a luci rosse Pornhub al centro dell’ultimo attacco di massa alla sicurezza informatica: l’allarme lo ha lanciato la società di ricerca Proofpoint, la quale ha riscontrato sul sito per adulti la presenza di Kovter, un malware nascosto tra migliaia di pubblicità ammiccanti proposte su ogni pagina, e che potrebbe essere stato installato a propria insaputa da milioni di utenti.

Al momento della scoperta infatti il gruppo si è reso conto che il codice malevolo si annidava da più di un anno su diversi siti collegati a Pornhub da false inserzioni; considerando che secondo Alexa il portale riceve 26 miliardi di visite ogni anno, il numero di potenziali infezioni è elevato.

(Foto: Proofpoint)

Il metodo di aggancio scelto dai creatori di Kovter è una pubblicità fasulla che funziona da trappola, e che una volta cliccata porta a una pagina creata ad hoc dagli attaccanti. Anche la seconda fase necessaria all’attivazione del virus è di social engineering: la pagina visitata offre un aggiornamento “critico” a Flash Player o al browser che si sta utilizzando, un pacchetto da installare che è il vero contenitore per il malware.

Nella terza fase finalmente Kovter è libero di agire; con il computer sotto il proprio controllo potrebbe prenderne in ostaggio i file come qualunque ransomware eppure, secondo Proofpoint, si limita a una truffa pubblicitaria: trasforma cioè il computer in una clic farm, aprendo pagine internet zeppe di pubblicità fasulle sulle quali il computer clicca autonomamente.

Pornhub dovrebbe aver debellato la minaccia, che peraltro era rivolta principalmente agli utenti anglofoni, ma come sempre il consiglio contro questo genere di attacchi è sempre lo stesso: fare attenzione a dove si clicca e dotarsi di un buon antivirus da tenere sempre attivo.

The post Malware su Pornhub: a rischio da più di un anno milioni di visitatori appeared first on Wired.

Fonte