Miljoenen Pornhub-gebruikers het slachtoffer van Malware via browsers

Security
Miljoenen Pornhub-gebruikers het slachtoffer van Malware via browsers

Beveiligingsbedrijf Proofpoint heeft bekend gemaakt dat de grootste pornosite ter wereld, Pornhub slachtoffer is van een Malwere aanval door hackerscollectief KovCoreG. De operatie is al meer dan een jaar gaande en miljoenen gebruikers zijn het slachtoffer geworden. Pornhub, dat liefst 26 miljard keer per jaar niet bezocht wordt wilde geen commentaar geven. De Malware was erop gericht om geld te verdienen met fake-advertenties. Voor zover bekend zijn er geen gegevens van gebruikers buit gemaakt.

Wat is de achtergrond van de hack bij Pornhub?

Een bekende groep hackers, KovCoreG, heeft malware ontwikkeld. Deze malware, onder de naam Kovter heeft via Pornhub en andere sites malware bij gebruikers geïnstalleerd. Deze Malware deed alsof er belangrijke veiligheidsupdates van Google, Firefox of andere browsers geïnstalleerd moesten worden. Gebruikers die voor installatie kozen installeerden in werkelijkheid Malware.

Deze Malware zorgt ervoor dat de computers van getroffen gebruikers verbinding maakten met internet en bepaalde sites opzoeken. Op die sites staan advertenties waar geld mee verdiend kan worden als erop geklikt wordt. Door heel veel automatische kliks op de fake-advertenties te genereren verdienen de oplichters hun geld. Zodra het bedrijf waarvoor de advertenties zijn geplaatst moet betalen is de vogel gevlogen.

Pornhub heeft inmiddels maatregelen genomen om deze fraude te stoppen. Op andere sites in de erotische entertainmentindustrie is Kovter nog wel actief. Volgens experts wordt cybercrime bewust vaker uitgevoerd bij sites en gebruikers in deze industrie. Het wordt namelijk nog steeds als ‘schimmig’ gezien om deze sites te bezoeken. Daarom gokken internetcriminelen erop dat gebruikers die deze erotische sites bezoeken minder beveiligingsmaatregelen hebben. Ook verwachten zij dat deze gebruikers minder snel hulp zullen inschakelen in geval van internetcriminaliteit aangezien ze dan hun surfgedrag moeten prijsgeven.

Voor zover bekend zijn bij deze hack geen persoonsgegevens of wachtwoorden buitgemaakt. Beveiligingsbedrijven waarschuwen voor ontwikkelingen op dit gebied. Zo zouden hackersgroepen bezig zijn met het ontwikkelen malware die zowel advertenties meeneemt als ransomware achterlaat.