Il sesso è virale, il malware su Pornhub succhia dati da un anno

11 ottobre 2017 ore 16:36, Luca Lippi
Pornhub infestato da malware. Milioni di porno utenti ne sono infettati e neanche lo sanno. È stata la società specializzata nella sicurezza sul web, Proofpoint, ad accorgersene e ad averne dato conto attraverso una nota. Gli utenti infettati, inconsapevolmente avranno diffuso il codice malevolo anche su altri pc. L’ttacca si è configurato sotto la copertura di una pubblicità che di fatto era il ‘troyan’ per installare il codice malevolo.
Il sesso è virale, il malware su Pornhub succhia dati da un anno

È stato il Guardian a diffondere la notizia, entrato in possesso del report redatto dalla società Proofpoint, ha scoperto che i responsabili della diffusione del virus sarebbero gli hacker del gruppo KovCoreG e il malware diffuso è denominato Kovter. Proofpoint ha specificato che la diffusione del virus ha riguardato gli utenti di Stati Uniti, Canada, Regno Unito e Australia, e la sua attività è stata ininterrotta per dodici mesi.

LE POTENZIALITA’ DEL VIRUS KAVTER
Non è dato sapere, Kavter potrebbe aver installato qualunque cosa nel pc degli utenti. L’ipotesi più ovvia è quella che farebbe pensare a un malware capace di rastrellare dati sensibili. Ovviamente la scelta del sito ‘pornhub’ come veicolo è ideale data la vastità della platea d’utenza.

PORNHUB CORRE AI RIPARI
Sempre dal quotidiano britannico The Guardian, si legge che gli addetti alla sicurezza di Pornhub siano già intervenuti per eliminare la minaccia, tuttavia nulla possono fare riguardo gli utenti che inconsapevolmente hanno diffuso il virus. Dichiarazioni ufficiali dei gestori del sito porno non ce ne sono, tuttavia il problema deve essere piuttosto grande. Se pensiamo che il sito gode dei favori di 26 milioni di utenti (dati Alexa) è facilmente individuabile la devastante diffusione del virus.

IL VIRUS RESTA NELLA RAM E SFUGGE ALL’ANTIVIRUS
I pirati 2.0, almeno quelli tecnologicamente più assititi, oggi usano la tecnica di attaccare e irrompere, depositanto il virus, negli strumenti residenti in memoria dove gli antivirus non vanno a scandagliare. Questo sistema di attacco serve per lasciare lavorare il malware tutto il tempo necessario per catturare più dati possibili. Inoltre, dalla ram il virus viene diffuso senza che l’untore ne sia consapevolmente colpevole. È opportuno, specie dopo aver navigato anche solo inavvertitamente (?) su siti ‘particolari’, ordinare all’antivirus di compiere una scansione completa dell’intero pc. Operazione un po’ lunga, ma almeno si cerca di pulire il più possibile.

#Pornhub #Malvertising #Virus 
autore / Luca Lippi
Luca Lippi
caricamento in corso...
caricamento in corso...