O grupo hacker KovCoreG conseguiu incluir malwares disfarçados de atualizações de navegador em um dos maiores sites pornográficos da internet, o PornHub. Segundo pesquisadores da ProofPoint, os alvos dessa ação foram usuários nos Estados Unidos, Canadá, Reino Unido ou Austrália — contudo, diversos fatores podem afetar usuários em outros locais do mundo.

Os analistas da ProofPoint notam que o malware estava sendo distribuído em atualizações falsas para navegadores, especificamente, atualizações no plugin do Adobe Flash — próprio para reprodução multimídia, o que pode ter sido uma armadilha certeira para muitos usuários.

Vale notar que, apenas em 2016, o PornHub teve 23 bilhões de visitantes no domínio

As atualizações falsas encontraram espaço no PornHub por meio da rede de propagandas Traffic Junk. Assim que o usuário acessava o site pornográfico, ele recebia um aviso malicioso notando a necessidade de atualização do navegador.

Caso um usuário fosse enganado e acabasse instalando a falsa atualização de plugin, um malware silenciosamente realizava cliques em propagandas específicas. Dessa maneira, os cliques geravam receita para os hackers.

AnuncioAnúncio malicioso

Fora do ar

"Felizmente", os pesquisadores da ProofPoint notaram que os hackers exploraram apenas os cliques fraudulentos. Porém, um ataque desses é facilmente alterado para injetar trojans, outros tipos de malware e até ransomwares — que sequestram sistemas e cobram valores em bitcoins para a liberação de arquivos.

O PornHub rapidamente conseguiu remover o conteúdo malicioso que era exibido

Após uma notificação da ProofPoint, o PornHub rapidamente conseguiu remover o conteúdo malicioso que era exibido.

Um ponto que vale lembrar: sites pornográficos costumam ser alvo de cibercriminosos. Em 2015, dois grandes domínios além do PornHub, o xHamster e o RedTube, também sofreram com propagandas maliciosos e injeção de malware.

Apesar do site estar limpo dessa operação maliciosa, se você instalou algum plugin durante a navegação no PornHub, vale a pena checar as extensões e softwares instalados no seu PC. Além disso, é interessante rodar alguma solução antivírus.

Cupons de desconto TecMundo: