-> ->

Мошенники распространяют вирус под видом обновления для браузеров

Снова популярный сервис фильмов для взрослых PornHub стал объектом внимания злоумышленников. На этот раз на нем появилась вредоносная реклама, кликая на которую пользователи попадают на зараженный ресурс, где им предлагается установить поддельное обновление для своего браузера, в котором скрывается вирус.

Распространение нового вируса удалось выявить специалистам компании Proofpoint. Именно они первыми заявили о вредоносной кампании, подробно изучив ее.

Распространение вируса организовала некая хакерская группировка, которую эксперты окрестили KovCoreG. Такое имя она получила не случайно. Дело в том, что вредоносное программное обеспечение, которое она распространяет, называется Kovter. Это ПО является многофункциональным. Для его распространения злоумышленники выбрали очень хитрый способ. Они вынуждают пользователя загрузить поддельное обновление для веб-обозревателя, которое на самом деле является вирусом. Вредоносное ПО маскируется не только под апдейты для браузеров, но и под обновления для Adobe Flash.

Чтобы заразить компьютеры пользователей, мошенники добавляют на сайт PornHub зараженные рекламные баннеры. Они перенаправляют своих жертв на вредоносный сайт. Попадая на него, пользователю демонстрируется уведомление о том, что его браузер устарел или же ему необходимо установить некоторые компоненты. Для обновления своего веб-обозревателя на этом сайте пользователям рекомендуют установить обновление. Демонстрируемое на экране уведомление напрямую зависит от того браузера, который используется владельцем ПК. Например, для пользователей Firefox и Chrome предусмотрены уведомления о том, что этим веб-обозревателям нужны обновления. Но если же человек попадает на зараженный сайт с помощью браузеров Edge или Internet Explorer, то в таком случае перед ним показывается уведомление о необходимости обновить Flash.

Как только пользователи попадается на удочку злоумышленников и нажимает на соответствующую кнопку для загрузки обновления, на его компьютер проникает вирус. Kovter является многофункциональным загрузчиком, с помощью которого хакеры могут загрузить на компьютеры своих жертв почти все, что угодно. Его можно использовать для загрузки рекламного, вредоносного и вымогательского ПО и прочих вредоносных программ, которые могут использоваться для получения какой-либо выгоды.

Примечательно, что для осуществления атаки хакерская группировка использует фильтры по геолокациям. Именно поэтому атакам через сайт PornHub подвергались только лишь пользователи, проживающие в США, Великобритании, Канаде и Австралии.

Сразу же после обнаружения вредоносной кампании исследователи отправили официальные уведомления руководству самого сервиса и непосредственно представителям рекламной сети, которая является владельцем скомпрометированных баннеров. Благодаря совместной оперативной работе угроза уже ликвидирована, но это не значит, что деятельность группировки прекратилась. Вполне возможно, что в скором времени аналогичная атака снова будет организована. Сейчас сложно предсказать, на какой сайт она будет направлена, поэтому пользователям стоит помнить, что обновления для своих браузеров или прочих инструментов стоит устанавливать только с официального сайта.

Поставить рейтинг:(Рейтинг: 2.77, оценок: 183)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.