Volgens het bedrijf Proofpoint zijn miljoenen bezoekers van de pornostek Pornhub belaagd door kwaadaardige programmatuur. Die zou afkomstig zijn van de e-kraakgroep KovCoreG.
Volgens het digitale beveiligingsbedrijf zou de malwaar al meer dan een jaar actief zijn. In Amerika, Canada, het VK en andere landen zou het om miljoenen ‘slachtoffers’ gaan. De kwaadaardige code kwam mee met een nieuwe versie van populaire surfprogramma’s. Hoewel Pornhub de besmette ‘route’ heeft opgeruimd kunnen computers nog steeds worden besmet door andere webstekken. Pornhub zou ’s werelds grootste pornostek zijn met jaarlijks 26 miljard bezoekers.
De malwaaractie zou op touw zijn gezet door een groep die aangeduid wordt met KovCoreG. De kwaadaardige code is Kovter gedoopt. Die is bedoeld om extra reclameklikken te genereren, waardoor meer reclamegeld kan worden geïnd. In dit geval werden bezoekers van Pornhub omgeleid naar een webstek waar werd aangeboden om websurfprogramma’s als Firefocx en Chrome bij te werken. Als de nieuwe versie werd geïnstalleerd kwam ook Kovter mee. De advertenties staan op webstekken die geen normaal mens ooit zou bezoeken. Kassa dus via de klikken. “Het gaat nu om reclamefraude, maar het had net zo goed gijzelwaar kunnen zijn of iets anders”, stelt Proofpoint.
‘Slechte’ afdvertenties
‘Slechte’ advertenties zijn populair onder webboeven. Het vorig jaar heeft Google er zo’n 112 miljoen verwijderd. Ook op betrouwbare webstekken zijn die aan te treffen. Denk maar eens aan al die gerichte reclame die, als je geen maatregelen neemt, op je wordt afgevuurd. Een pornostek is natuurlijk een prachtige plaats om je aanval te beginnen. Ik heb het hier al vaker opgemerkt.
Bron: the Guardian