El grupo hacker llamado ‘KovCoreG‘ se aprovechó del alcance que tiene PornHub para atacar con un virus que se compartía como una publicidad disfrazada de actualizaciones para el navegador y software como Adobe Flash (para variar).
PornHub es uno de las Web de adultos más visitadas en todo el mundo y este ataque habría afectado a millones de usuarios principalmente en Estados Unidos, Canadá, Reino Unido y Australia.
Los expertos de la firma de seguridad informática ‘Proofpoint‘ fueron los que expusieron este problema de seguridad, indicando que desde el 6 de octubre se estaban viendo estas publicidades engañosas a través de la red de publicidad Traffic Junky.
Atacando a través de PornHub
La publicidad con virus pudo tener un alcance altísimo en esta plataforma para adultos. La Web tiene un promedio de visitas diarias de 64 millones de usuarios (cifras 2016), lo que significa que varios pudieron caer y aún no se han dado cuenta.
A través de ingeniería social los hackers obligaban a instalar software de terceros a través de publicidad vía pop-up a medida que navegabas por los videos y páginas de PornHub. También camuflaban el virus a través de actualizaciones de Chrome o Firefox.
Si las víctimas daban click al falso aviso, descargaban un archivo infectado que permitía a los cibercriminales generar fraude. Ya sea para robar información frágil o distribuir ransomware.
Proofpoint dice que el virus fue removido de la red de publicidad y desde el sitio de pornografía.
