Pornhub, uno dei siti di contenuti per adulti più conosciuto al mondo, è stato usato per veicolare una campagna di malvertising: ovvero i malware vengono veicolati tramite banner pubblicitari infetti.
Nello specifico tramite questi banner malevoli gli utenti venivano avvisati della necessità di applicare un aggiornamento di emergenza al proprio browser, Firefox Chrome o Edge che sia, venendo quindi re-indirizzati ad un pagina come questa, ove avveniva il vero e proprio download del malware Kovter
Pornhub e TrafficJunky sono state avvisate del problema ed hanno provveduto a “spegnere” i banner incriminati, anche se sembra che l’infezioni continui in alcuni siti Yahoo. I paesi presi di mira da questa campagna di malvertising sono l’Australia, Regno Unito e Stati Uniti.
Alcuni ricercatori di Malwarebytes, inoltre, hanno riscontrato che anche il sito msn.com è stato vittima di una campagna simile, questa volta l’advertiser era Taboola e gli utenti venivano re-indirizzati a siti di tech-scam (finti supporti truffaldini).
Approfondimenti:
Kovter Group malvertising campaign exposes millions to potential ad fraud malware infections
Tech support scammers abuse native ad and content provider Taboola to serve malvertising (updated)