Wchodziłeś na PornHub przez ostatni rok? Przeczytaj, co ci grozi

Potentat w branży pornograficznej od dłuższego czasu był wykorzystywany przez cyberprzestępców. Pod banerami reklamowymi działał wirus. Opisujemy szczegóły infekcji.

Jak donosi zajmujący się bezpieczeństwem internetowym serwis Proofpoint, zagrożenie czaiło się w reklamach. Te zachęcały do aktualizacji przeglądarki lub instalowania wtyczki Adobe Flash. Jednak po kliknięciu – na komputer trafiało oprogramowanie o nazwie Kovter.

O tym jak działa Kovter pisaliśmy w CHIP-ie już w ubiegłym roku. Przypomnijmy, to jeden z tzw. trojanów bezplikowych. Funkcjonuje w pamięci RAM komputera bez kopiowania się na dysk, dzięki czemu jest trudniej wykrywalny. Kovter otwiera kilka okien przeglądarki internetowej i wchodzi na strony wpisane przez twórców wirusa. Tam „klika” w reklamy, a cyberprzestępcy zarabiają na programach partnerskich. I tak było przez ponad rok na PornHubie. Drobnym „szczęściem w nieszczęściu” jest, że złośliwe oprogramowanie nie należało w tym przypadku do szczególnie szkodliwych. Gdyby znalazł się tam np. ransomware, podobny do omawianego szeroko latem wirusa Petya, problem byłby znacznie poważniejszy.

Trojan Kovter wykryty w pornograficznej witrynie jest zagrożenie znanym od dość dawna (fot. Bleeping Computer)

Wiedza o tym, że serwisy dla dorosłych mogą być źródłem wirusów jest powszechna. Jednak największy serwis tego typu, PornHub, pomimo możliwości technicznych jakimi dysponuje prowadząca go firma Mansef Inc. and Interhub, padł ofiarą cyberprzestępców i własnej niefrasobliwości. Pornhub.com to jeden z najczęściej odwiedzanych adresów w całym internecie. 26 miliardów wizyt rocznie plasuje stronę w ścisłej, światowej czołówce.

Google walczy z nieuczciwymi reklamami, ale nawet gigant nie jest tu w 100% skuteczny (fot. Google)

Problem nieuczciwych reklam, które często nie są tym, czym zdają się być, także nie jest nowym zjawiskiem. Tylko w 2016 roku Google zdjęło 1,7 miliarda banerów i linków, które łamały zasady serwisu, z czego aż 112 milionów dystrybuowało niebezpieczne oprogramowanie. Niepokojący jest jednak przyrost takich reklam. Rok wcześniej, w 2015, podobnych przypadków było sześciokrotnie mniej.

Zapewne taki sposób rozprzestrzeniania złośliwego oprogramowania będzie coraz częściej wykorzystywany, bo bazuje na ludzkiej naiwności, a to zawsze najsłabszy element zabezpieczeń. | CHIP