Больше года на PornHub «висел» вирус, замаскированный под уведомления обновить браузер

Хакерская группировка KovCoreG больше года заражала пользователей порносайта PornHub вредоносным ПО через баннеры с предложением обновить браузер. Вирус был замаскирован под новые версии Google Chrome, Mozilla Firefox и Microsoft Edge.




Пример фальшивого объявления


Софт работал на javascript-коде и учитывал данные геолокации, а также провайдера пользователя. Хакеры использовали активность пользователей для накрутки кликов. Потенциальными жертвами могли стать миллионы пользователей из США, Канады, Австралии и Великобритании.


Вирус действовал больше года, однако о нём стало известно только в октябре 2017 года. Вредоносный софт обнаружили специалисты компании по исследованию кибербезопасности Proofpoint. Вскоре после этого PornHub совместно с рекламной сетью Traffic Junky удалили замаскированные объявления.