Мільйони людей могли виявитися жертвами вірусу на PornHub


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Відповідно до статистики за 2016 рік, PornHub відвідали близько 23 млрд разів. Виходячи з даних фірми Proofpoint, яка працює в галузі кібербезпеки, атаки зазнали мільйони користувачів зі США, Великої Британії, Канади та Австралії.

За інформацією фахівців, KovCoreG використала рекламну мережу Traffic Junky для атаки на користувачів PornHub. Відвідувачів сайту для дорослих перенаправляли на шкідливий ресурс, який пропонував користувачам Chrome і Firefox завантажити підробні оновлення для браузерів. Користувачам браузерів від Microsoft, у свою чергу, пропонувалося встановити фальшиве оновлення Flash.

З’ясувалося, що зловмисники використали велику кількість фільтрів. Зокрема, їх цікавили часові пояси, дозволи екранів, мова системи, історія, тривалість поточної сесії і так далі. Також експерти помітили, що шкідливі JS- і HTA-файли скачувалися не відразу: спочатку шахраї перевіряли IP-адреси потерпілого, відсіваючи потенційних дослідників і фахівців з інформаційної безпеки.

Попри те, що лазівка діяла понад рік, про неї стало відомо нещодавно. Незабаром після того, як фахівці поінформували Pornhub про вірус, порносайт і рекламна компанія, яка співпрацювала з ним, позбавилися від шкідливих оголошень.

Шкідливий софтвер міг використовуватися для крадіжки персональних даних, а також з метою зараження і подальшого здирництва грошей. Як розповіли дослідники, цього разу активність користувачів використали для накрутки кліків.

Технічний аналіз роботи вірусу Ви можете знайти в блозі компанії Proofpoint.

Джерело: блог Proofpoint

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *