Qui dit sites à fort trafic, dit opportunités pour les pirates. Les plates-formes de téléchargement illégal ou de streaming sont ainsi régulièrement truffées de pièges via les multiples fenêtres publicitaires qui s’ouvrent inopinément. Les sites pornos sont d’ailleurs en première ligne et le géant PornHub n’échappe pas à la règle.

 

Les experts de l’éditeur Proofpoint ont ainsi découvert qu’un malware était diffusé sur le site via les pubs. Le vecteur est une nouvelle fois classique : lors de sa navigation sur le site, une fenêtre publicitaire aux couleurs de Chrome ou Firefox s’ouvre demandant l’installation d’une mise à jour critique de sécurité. Les pirates ont bien pris soin d’adapter le message selon le navigateur utilisé pour plus de crédibilité.

Installer cette prétendue mise à jour ouvre en fait la porte au malware Kovter qui a la caractéristique d’être assez vicieux. Protéiforme, il est capable de générer de faux clics publicitaires, d’installer d’autres malwares voire des ransomwares, de détourner des informations personnelles et de les transmettre à un attaquant distant.

Compte tenu du trafic de Pornhub, plusieurs centaines de millions de visiteurs chaque mois, ce sont des millions d’internautes qui ont été potentiellement touchés par cette attaque qui

...

La suite...

....

Lien source - http://www.zdnet.fr/actualites/feed -

.

PUBLiCITÉ

.

DistributibutionWebMedia-A-022-2-1024x775 LoGo-MagZMedia-C-01
Translate »