Campagna malvertising su pornhub: diffusione del malware Kovter

Pornhub, uno dei siti di contenuti per adulti più conosciuto al mondo, è stato usato per veicolare una campagna di malvertising: ovvero i malware vengono veicolati tramite banner pubblicitari infetti.

Nello specifico tramite questi banner malevoli gli utenti venivano avvisati della necessità di applicare un aggiornamento di emergenza al proprio browser, Firefox Chrome o Edge che sia, venendo quindi re-indirizzati ad un pagina come questa, ove avveniva il vero e proprio download del malware Kovter

Pornhub e TrafficJunky sono state avvisate del problema ed hanno provveduto a “spegnere” i banner incriminati, anche se sembra che l’infezioni continui in alcuni siti Yahoo. I paesi presi di mira da questa campagna di malvertising sono l’Australia, Regno Unito e Stati Uniti. 

Ad

Alcuni ricercatori di Malwarebytes, inoltre, hanno riscontrato che anche il sito msn.com è stato vittima di una campagna simile, questa volta l’advertiser era Taboola e gli utenti venivano re-indirizzati a siti di tech-scam (finti supporti truffaldini).

Approfondimenti: 

Kovter Group malvertising campaign exposes millions to potential ad fraud malware infections

Tech support scammers abuse native ad and content provider Taboola to serve malvertising (updated)

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 187 times, 1 visits today)
Ad
Leggi  Come configurare correttamente la protezione ransomware in Windows Defender

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *