Selon les experts de l’édition Proofpoint, des millions d’utilisateurs de Pornhub ont été ciblés avec un malware diffusé sur le site via les publicités.

Kovter activé depuis près d’un an

Au moment ou l’invasion a été découverte, Proofpoint a déclaré qu’elle a été active depuis plus d’un an, après avoir exposé des millions de victimes potentielles aux États-Unis, au Canada, au Royaume-Uni et en Australie à un malware en prétendant être un logiciel pour mettre à jour les navigateurs. Bien que Pornhub, le plus grand site de pornographie au monde avec 26 milliards de visiteurs annuels selon les données de la firme de classement Alexa, et son réseau de publicité ont fermé la voie de l’infection, l’attaque est toujours en cours sur d’autres sites.

Contraindre les utilisateurs à installer Kovter

Selon Proofpoint, le piratage a été effectué par un groupe connu sous le nom KovCoreG espérant infecter les utilisateurs avec un malware de fraude publicitaire connu sous le nom de Kovter. Ce type de logiciel malveillant est traditionnellement utilisé comme une forme de fraude publicitaire en ligne pour générer de l’argent grâce à des clics sur de fausses publicités. Dans cette attaque particulière, les visiteurs de pornhub ont été redirigés vers un site qui prétend offrir une mise à jour logicielle pour leur navigateur Web, y compris Chrome et Firefox. S’ils ont téléchargé et ouvert le fichier, il a installé Kovter, qui reprend leur machine et l’utilisant pour cliquer sur de fausses publicités. Ces faux clics ont généré de l’argent réel pour les sites Web, sur lesquels les annonces sont affichées, plus précisément des sites remplis de pourriels qu’aucun visiteur normal ne visiterait jamais.