Эксперты из Proofpoint рассказали о новой киберкампании, в ходе которой группа хакеров, названная специалистами KovCoreG, занимается распространением многофункциональной вредоносной программы Kovter посредством поддельных обновлений для браузеров и Adobe Flash.
Злоумышленники пользуются вредоносными рекламными баннерами на PornHub для того, чтобы перенаправить пользователей на мошеннический сайт, который предлагает загрузить якобы обновление для браузера. На экране появляются различные уведомления в зависимости от того, какой браузер используется жертвой.
Например, те, кто пользуются Chrome и Firefox, видят уведомление, которое предписывает загрузить обновление для браузера. Пользователи Internet Explorer и Microsoft Edge получают сообщение с предложением скачать обновление для Flash.
После того, как обновление было установлено, запускается процесс загрузки вредоносной программы Kovter. Это многофункциональная программа для загрузки рекламного и вымогательского программного обеспечения. Хакеры из KovCoreG пользуются фильтрами для того, чтобы отслеживать местонахождение пользователей, и атакуют лишь австралийцев, американцев, британцев и канадцев.
Эксперты сообщили администрации Pornhub и рекламной сети Traffic Junky, чьи баннеры были инфицированы. Обе компании удалили опасную рекламу, но, как утверждают специалисты, хакеры не остановятся и будут атаковать пользователей других сервисов.
