Seguimos hablando de ese malware y ese software malintencionado que se sirve de la falta de experiencia de muchos en lo que respecta a lo digital, para así "robar" información sensible que le valga a terceros. Ahora es cuando usan Pornhub para distribuir malware entre sus millones de usuarios.
Este tipo de contenido, muy usado por millones de personas en todo el planeta, es el elegido ahora, al igual que otros como el sorprendente CCleaner, y ha sido a través de la red publicitaria Traffic Junky que gestiona los anuncios en PornHub, la que ha sido el foco del hackeo.
En el momento que un usuario entrara en esta web con alguno de los navegadores más populares, como son Chrome, Firefox, IE o Edge ( no nos olvidemos de otros problemas en Safari ), era redireccionado a otro dominio donde le esperaba la ejecución de un código en JavaScript, justamente el usado como exploit.
Esto lo que ha conseguido es que esos usuarios encontraran una actualización del navegador, para los casos de Chrome y Firefox, mientras aquellos en IE y Edge, tuvieran una actualización de Adobe Flash Player.
Si caían en la "trampa", se descargaban dos archivos con extensiones.flv y.mp4, que actúan como los que llevan al PC el malware Kovter. Estamos ante un software malicioso que se caracteriza por pasar desapercibido en el sistema y por estar relacionado con campañas de fraude publicitario. Los sistemas con este malware son capaces de pulsar sobre anuncios sin el conocimiento del usuario.
PornHub se encuentra posicionado en el número 38 del ranking mundial, por lo que han sido muchos los que han caído ante este malware tan bien llevado a cabo su trampa. Lo que hay que destacar es la rapidez de PornHub y Traffic Junky para solucionar al problema en el momento que fueron informados por Proof Point.
Una PornHub que ha sido usada para distribuir malware entre sus millones de usuarios y que pone en aviso al resto de servicios para que busquen forma de dar mayor seguridad en sus plataformas.
- Ver Comentarios