PornHub被大规模恶意软件活动中的黑客劫持

更新了 | 根据一项新的研究,黑客已经将成人网站PornHub定位了一年多,试图将恶意软件传播给色情网站的数百万用户。

网络安全公司Proofpoint的研究人员发现广告中的恶意软件活动与PornHub上的视频一起出现。

据报道,所谓的恶意广告活动暴露了美国,加拿大,英国和澳大利亚的数百万潜在受害者,但此后在PornHub及其广告网络被通知此活动后被关闭。

安全公司AlienVault的Javvad Malik在给新闻周刊的电子邮件中评论PornHub恶意软件时说:“恶意广告活动是许多攻击者喜爱的途径。 2016年,谷歌删除了1200万个不良广告,除恶意软件外,还包括非法产品推广和误导性广告。“

PornHub的一位发言人告诉新闻周刊 ,该网站“迅速采取行动”删除受感染的内容,并消除可能被欺骗安装恶意更新的用户面临的风险。

“Pornhub致力于为观众提供最佳的在线体验,这使得安全成为首要任务,使我们能够快速响应网络犯罪并保护我们的客户,”Pornhub副总裁Corey Price说。

最新活动背后的恶意广告组织,研究人员昵称为KovCoreG,在上使用他们的广告将用户重定向到一个骗局网站,要求他们下载浏览器更新。

Chrome,Firefox和Internet Explorer使用了不同的变体来诱骗用户下载更新。

用户无意中安装了Kovter,而不是下载更新,Kovter是一种恶意软件变种,允许黑客跟踪受害者的流量和个人信息。 据研究人员称,大多数用户在下载恶意软件时可能都没有发现系统发生变化。

研究人员在研究写道:“在非常高级别的网站上进行的大规模恶意广告活动与先进的社交工程方案相结合,这些网站可以让用户感染自己,这意味着潜在的恶意软件暴露程度非常高,可以吸引数百万网民。” 。

“虽然这种情况下的有效载荷是广告欺诈恶意软件,但它可能很容易就是勒索软件,信息窃取者或任何其他恶意软件。”

porn database UK ISP age verification 2006年1月25日,一名男子在线观看德国汉诺威的色情内容 .JRCHEN LUEBKE /法新社/盖蒂图片社

根据排名网站Alexa ,PornHub是美国第20个访问量最大的网站,也是世界上第37个最受欢迎的网站 这种受欢迎程度使它更成为黑客的目标。

安全研究人员建议网络用户练习安全浏览,避免点击浏览器弹出窗口中的链接,并坚持信誉良好的网站,以减少被感染的机会。

“传播恶意广告的声誉良好的组织数量有所增加,”马利克说。

“值得记住的是,无论如何都会定期违反防御措施,因此值得投资威胁检测控制措施,以便能够快速可靠地检测出任何妥协,从而做出响应。”

本文已更新,包括PornHub的评论。

  • $15.21
  • 06-07

选择颜色

Quantity :

Share :