Экспeрты пo кибeрбeзoпaснoсти oбнaружили мaсштaбную дeятeльнoсть xaкeрскoй группировки на знаменитом порноресурсе Pornhub. Сообщается, что хакеры уже более года атакуют посетителей сайта, заражая их компьютеры опасными вредоносными файлами.
Как стало известно Gamebomb.ru, организация Proofpoint опубликовала свой детальный отчет по поводу раскрытия деятельности хакерской группировки KovCoreG. Специалисты по кибербезопасности установили, что уже более года хакеры атакуют компьютеры с операционной системой Windows тех пользователей, которые посещают Pornhub. Злоумышленники использовали вредоносное ПО, которое распространялось по компьютерам жертв с помощью поддельных рекламных баннеров на сайте.
Согласно описанному представителями Proofpoint алгоритму, хакеры выводили пользователю собственные окна с требованиями установить последние обновления для браузеров, чтобы продолжить пользоваться сайтом Pornhub. После того, как пользователь соглашался, он был скрытно перенаправлен на вредоносный сайт, с которого загружал на свой компьютер вирус. Сам пользователь в это время видел поддельную установку последних обновлений браузера.
В настоящее время сообщается, что заражены уже миллионы компьютеров по всему миру. Хакеры могли получить доступ как к личной информации пользователей на их компьютерах, так и к данным различных интернет-аккаунтов. В дальнейшем злоумышленники могли шантажировать своих жертв, требуя с них выкуп.
По данным Gamebomb.ru, руководство Pornhub уже остановило хакерскую деятельность на ресурсе, избавившись от вредоносных сообщения. Более того, представители компании Proofpoint отмечают, что подобная хакерская деятельность может также присутствовать на других сайтах для взрослых.