Af Torben B. Sørensen, 10/10/17
Bagmændene bag det skadelige program Kovter har benyttet e skadelige web-annoncer til at inficere besøgende på webstedet Pornhub. Annoncerne blev indrykket via annoncenetværket Traffic Junky.
Da sikkerhedsfirmaet Proofpoint advarede Pornhub og Traffik Junky om infektionen, spærrede firmaerne for de skadelige annoncer.
Annoncerne lignede beskeder om, at brugerens software skulle opdateres. De optrådte som opdateringer til Chrome, Firefox og Adobe Flash Player.
Hvis brugeren blev narret, blev der installeret Kovter på pc'en. Det er et skadeligt program, som udfører svindel med klik på annoncer.
Svindlen var målrettet, idet nogle brugere blev filtreret fra. Ifølge Proofpoint kan millioner af brugere fra USA, Canada, Storbritannien og Australien være ramt.
Anbefaling
Opdater kun programmer fra de reglementerede kanaler.
Links
- Kovter Group malvertising campaign exposes millions to potential ad fraud malware infections, Proofpoint
- Smut-watchers suckered by evil advertising, artikel fra The Register