Secondo quanto riportato dagli esperti di sicurezza di Proofpoint, milioni di utenti della piattaforma PornHub, una delle più grandi realtà del Web nel settore dell’intrattenimento per adulti, sarebbero stati esposti per circa un anno ad una campagna di malvertising, finalizzata a visualizzare annunci pubblicitari fasulli confezionati per l’installazione di malware.
Della minaccia rilevata si conoscerebbe già il nome: Kovter, opera di una crew nota con il nome di KovCoreG. Tale malware sarebbe stato diffuso sotto le mentite spoglie di un aggiornamento per il browser Internet in uso, una volta installato esso è in grado di spianare la strada a ransonware e backdoor per la sottrazione di dati sensibili.
Per quanto riguarda i terminali coinvolti, questi sarebbe localizzati in particolare in Australia, Canada, Gran Bretagna e USA; considerando il bacino d’utenza di PornHub, e trattandosi di un malware rimasto attivo senza alcuna interferenza per oltre 12 mesi, i computer colpiti potrebbero essere molto numerosi, ad oggi però il loro numero non sarebbe stato ancora censito.
I responsabili della piattaforma non avrebbero diffuso alcun comunicato ufficiale a commento dell’accaduto, ma l’advertising in grado di veicolare il malware sarebbe stato prontamente rimosso una volta ricevuta la notizia dell’attacco. quanti dei 26 milioni di utenti unici che frequentano il sito Web sono stati colpiti da Kovter? Impossibile dirlo per il momento.
Il fenomeno dei trojan "porn clicker" sarebbe oggi in rapida diffusione con una preoccupante estensione all’ecosistema mobile. A tal proposito si ricordi che nel corso del 2016 sul Google Play Store vennero identificate (e successivamente rimosse) oltre 300 applicazioni malevole finalizzate ad attacchi molto simili a quello che ha coinvolto PornHub.
