Millones de usuarios de Pornhub, atacados con malware

Actualidad

Millones de usuarios de Internet de todo el mundo están siendo afectados por una campaña de malvertising. Es decir, una campaña de publicidad maliciosa a gran escala considerada como malware, y que principalmente se están concentrando en Estados Unidos, Canadá, Australia y Reino Unido. El ataque, que lleva activo algo más de un año y se mantiene aún en funcionamiento, está siendo llevado a cabo por KovCoreG, un grupo de hackers que ha aprovechado Pornhub para esta infección masiva.

Usuarios de Pornhub con navegador web Chrome, Firefox, Microsoft Edge e Internet Explorer han sido atacados con esta forma de malware. No sólo se ha utilizado Pornhub para la distribución del malvertising, pero sí es el portal web más popular –a nivel internacional-, y el que mayor alcance ha proporcionado a la campaña de publicidad maliciosa. Sus autores no son desconocidos tampoco, porque han hecho ataques similares en el año 2015 y durante este mismo año, a comienzos, según la información que hay registrada sobre ellos.

Kovtar: un malware distribuido a millones de usuarios a través de Pornhub

Según la información que ha facilitado Proofpoint, una compañía especializada en la seguridad informática, se utilizó el portal web Pornhub para la distribución de la amenaza. La campaña de malvertising se coló en una red de publicidad lícita, y utilizando esta vía se convenció a los usuarios –con el correspondiente engaño, claro- para instalar Kovtar en sus dispositivos. Se trata de un programa malicioso que se encarga de instalar diversas formas de malware de forma silenciosa, en segundo plano, y con una elevada persistencia porque reinstala todo el malware cuando se reinicia el ordenador infectado.

La forma de proceder para la distribución del malware fue relativamente sencilla. Se encargaban de lanzar una página web maliciosa, con técnicas de phishing, haciendo creer al usuario que tenía que actualizar el navegador web. Esto en el caso de usuarios de Chrome y Firefox, mientras que en Internet Explorer y en Microsoft Edge el mensaje en cuestión sugería que debían actualizar Flash. Ni una ni otra es real, sino que se instalaba Kovtar en los usuarios de tales víctimas. Ahora mismo en Pornhub no está disponible el malware, porque se ha ‘cortado’ su difusión, pero el programa sigue instalándose a través de otros portales web más pequeños.

Escrito por Carlos González

Fuente > The Hacker News