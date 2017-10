Luca Colantuoni,

I computer degli utenti che hanno visitato il noto portale a luci rosse potrebbero essere stati infettati da malware nascosti nei banner pubblicitari. I ricercatori di Proofpoint hanno infatti scoperto che i membri del Kovter Group hanno sfruttato la popolarità di Pornhub per attaccare milioni di computer principalmente in Australia, Canada, Regno Unito e Stati Uniti.

I cybercriminali hanno usato una tecnica sempre più diffusa, nota come malvertising, che permette di colpire un numero elevato di persone attraverso la distribuzione di codice infetto nascosto nelle inserzioni pubblicitarie presenti sui siti più visitati, tra cui Pornhub. Il Kovter Group è riuscito a sfruttare il network di advertising usato dal portale per adulti (Traffic Junky), in modo da mostrare sullo schermo un aggiornamento critico per Chrome e Firefox o di Flash Player per Microsoft Edge e Internet Explorer.

In realtà, se l’utente clicca sul pulsante di download viene scaricato sul computer un file infetto che tenta il collegamento ad un server remoto. Vengono quindi scaricati file MP4, FLV e AVI contenenti malware di tipo “ad fraud”. Lo stesso meccanismo può essere utilizzato per distribuire ransomware e rubare informazioni sensibili.

Sia Pornhub che Traffic Junky hanno subito risolto il problema dopo aver ricevuto la segnalazione da Proofpoint. Per non correre rischi è sempre meglio installare un buon antivirus sul computer che intercetta eventuali software malevoli. Considerato il tipo di contenuti presenti su Pornhub è facile suggerire l’uso di una “protezione“, proprio come nella vita reale.