<p>수백만 명의 Pornhub 사용자가 악의적 인 공격을 타겟으로합니다.</p><p><br>수백만 명의 Pornhub 사용자는 infofec 회사 인 Proofpoint에 따르면 PC에 악성 코드를 설치하도록 속이는 악의적 인 공격을 목표로 삼았습니다.</p><p>Proofpoint는 공격이 밝혀지기 전에는 이미 "미국, 캐나다, 영국 및 호주에서 수백만의 잠재적 피해자가 발견 된"소프트웨어를 악의적 인 것으로 가장하여 "1 년 넘게"활동 해왔다고합니다 인기있는 브라우저에 대한 업데이트.</p><p>Pornhub는 세계 최대의 포르노 사이트로 순위 Alexa의 데이터에 따르면 연간 262 건의 방문이 있으며 광고 네트워크가 감염 경로를 차단했지만 공격은 다른 사이트에서도 계속되고 있습니다.</p><p>해킹은 KovCoreG로 알려진 그룹에 의해 수행되었다고 Proofpoint는 말했다 . 그는 누가 Kovter로 알려진 광고 사기 악성 코드로 사용자를 감염시키기를 바랬다. 이 유형의 악성 소프트웨어는 전통적으로 온라인 광고 사기의 한 형태로 사용되어 가짜 광고에 대한 클릭을 통해 수익을 창출합니다.</p><p>이 특정 공격에서 Pornhub 방문자는 Chrome, Firefox 또는 Adobe Flash 플러그인을 포함한 웹 브라우저 용 소프트웨어 업데이트를 제공한다고 주장한 웹 사이트로 리디렉션되었습니다. 파일을 다운로드하여 열면 Kovter가 설치되고 컴퓨터를 인계 받아 가짜 광고를 클릭합니다. 그런 다음 위조 된 클릭은 일반 사용자가 방문하지 않는 스팸으로 채워진 사이트 (보통 스팸으로 채워진 사이트)에서 호스팅되는 광고를위한 실제 돈을 생성합니다.</p><p>"이 경우 페이로드는 광고 사기 맬웨어이지만, 그것은 또한 트랜스 스파웨어, 정보 도용자 또는 기타 맬웨어 일 수도 있습니다."라고 Proofpoint는 말했습니다. "위협 요인은 돈을 받고 사회 공학, 표적화 및 사전 필터링을 통해보다 효과적으로 새로운 피해자를 대규모로 감염시킬 수있는 방법을 찾고 있습니다."</p><p><br>Malvertising 캠페인은 멀웨어 제작자가 감염을 확산시키는 인기있는 방법이라고 AlienVault의 보안 대변인 인 Javvad Malik은 말합니다.</p><p>"2016 년 Google은 악성 코드 이외의 112m에 달하는 나쁜 광고를 제거했으며 불법적 인 제품 홍보 및 오도 된 광고를 포함 시켰습니다." "문제는 광고 네트워크에 광고를 게재 할 수있는 제어가 불충분하여 공식 앱 스토어에서 악성 앱을 쉽게 받아 들일 수 있다는 것입니다. 이로 인해 악성 프로그램을 배포하는 평판 좋은 조직이 늘어나고 있습니다. "</p><p>IT 회사 인 ESET의 보안 전문가 마크 제임스 (Mark James)는 Pornhub이 나쁜 행위자에게 선호되는 대상 일 가능성이 있다고 말했다. 그는 "관객은 이미 보안이 취약하거나 사람들이 이미 서핑을하기에 어두운 곳이라는 인식 때문에 적극적으로 대응할 가능성이 적다"고 말했다. "또한 사용자는 도움을 요청하거나 다른 팝업을 클릭하거나 소프트웨어를 설치하려고 시도 할 가능성이 적어서 다른 사용자가 자신의 브라우징 습관을 바라지 않을 수 있습니다."</p><p><br></p>
<!-- -->
