O tym jak działa Kovter pisaliśmy w CHIP-ie już w ubiegłym roku. Przypomnijmy, to jeden z tzw. trojanów bezplikowych. Funkcjonuje w pamięci RAM komputera bez kopiowania się na dysk, dzięki czemu jest trudniej wykrywalny. Kovter otwiera kilka okien przeglądarki internetowej i wchodzi na strony wpisane przez twórców wirusa. Tam “klika” w reklamy, a cyberprzestępcy zarabiają na programach partnerskich. I tak było przez ponad rok na PornHubie. Drobnym “szczęściem w nieszczęściu” jest, że złośliwe oprogramowanie nie należało w tym przypadku do szczególnie szkodliwych. Gdyby znalazł się tam np. ransomware, podobny do omawianego szeroko latem wirusa Petya, problem byłby znacznie poważniejszy.
Wiedza o tym, że serwisy dla dorosłych mogą być źródłem wirusów jest powszechna. Jednak największy serwis tego typu, PornHub, pomimo możliwości technicznych jakimi dysponuje prowadząca go firma Mansef Inc. and Interhub, padł ofiarą cyberprzestępców i własnej niefrasobliwości. Pornhub.com to jeden z najczęściej odwiedzanych adresów w całym internecie. 26 miliardów wizyt rocznie plasuje stronę w ścisłej, światowej czołówce.
Problem nieuczciwych reklam, które często nie są tym, czym zdają się być, także nie jest nowym zjawiskiem. Tylko w 2016 roku Google zdjęło 1,7 miliarda banerów i linków, które łamały zasady serwisu, z czego aż 112 milionów dystrybuowało niebezpieczne oprogramowanie. Niepokojący jest jednak przyrost takich reklam. Rok wcześniej, w 2015, podobnych przypadków było sześciokrotnie mniej.
Zapewne taki sposób rozprzestrzeniania złośliwego oprogramowania będzie coraz częściej wykorzystywany, bo bazuje na ludzkiej naiwności, a to zawsze najsłabszy element zabezpieczeń. | CHIP
