Дані опублікувала фірма з дослідження кібербезпеки Proofpoint.
За даними фахівців, KovCoreG маскували посилання на шкідливі програми під рекламні оголошення, що пропонують оновити браузер. Користувачам PornHub і дрібніших ресурсів (не уточнюється, яких) пропонували скачати вірус, замаскований під нові версії Google Chrome, Firefox і Microsoft Edge.
Незважаючи на те, що лазівка діяла більше року, про неї стало відомо тільки в жовтні. Незабаром після того, як фахівці проінформували Pornhub про вірус, порносайт і партнерська йому рекламна компанія позбулися шкідливих оголошень.
Ось як виглядали фальшиві повідомлення про необхідність оновити браузер.
Шкідливий софт міг використовуватися для крадіжки персональних даних, а також з метою зараження і подальшого вимагання грошей. Як розповіли фахівці, цього разу активність користувачів використовували для накрутки кліків. Представники PornHub поки не надавали жодних коментарів з приводу підроблених рекламних банерів.
Читайте також: Відмовитись від сім'ї, щоб прожити життя одинаком. Чому люди у всьому світі обирають самотність
Згідно зі статистикою PornHub за 2016 рік, порносайт відвідали близько 23 мільярдів раз. Як відзначили в Proofpoint, на фальшиве оголошення могли натиснути кілька мільйонів користувачів із США, Канади, Великобританії та Австралії. Шкідливий софт працював на основі коду JavaScript і орієнтувався на дані геолокації, а також провайдера користувача.