Специалисты по кибербезопасности из организации Proofpoint обнаружили вредоносную кампанию, распространяющуюся рекламную сеть на популярнейшем порноресурсе Pornhub.

По данным специалистов, заражены компьютеры миллионов пользователей по всему миру. Кампания активна уже больше года и нацелена на людей, использующих операционную систему Windows. Ответственность за атаку взяла на себя хакерская группа KovCoreG, известная распространением вредоносного рекламного ПО под названием Kovter.

KovCoreG выбрали Pornhub как один из самых посещаемых в мире сайтов для взрослых. Злоумышленники использовали подмену окон с видеоконтентом и требовали пользователей установить фальшивые обновления для браузеров, якобы необходимые для продолжения просмотра.

Специалисты Proofpoint сообщают, что фишинговые сообщения доходили до пользователей при участии легитимной рекламной сети Traffic Junky, которая не несет ответственности за продвигаемый контент.

Сеть перенаправляла зрителей на вредоносный сайт. При этом пользователям Chrome и Firefox показывалось поддельное окно браузера, а пользователи Internet Explorer и Edge получали фальшивое обновление Flash.

Целью хакеров было получение доступа к личной информации и финансовым инструментам посетителей Pornhub. В настоящее время Pornhub и Traffic Junky закрыли доступ к цепочке заражения и борются с последствиями атаки.