Um grupo de hackers chamado KovCoreG conseguiu incluir e espalhar malwares que estão disfarçados de atualizações de navegador no PornHub, um dos maiores sites pornográficos da internet.

De acordo com os pesquisadores da ProofPoint, os Estados Unidos, Canadá, Reino Unido e Austrália foram os países que obtiveram maior números de usuários afetados pelo malware, porém, isso não quer dizer que em outros países usuários não tenham sido afetados.

Segundo os analistas da ProofPoint "o malware estava sendo disseminado através das atualizações falsas para navegadores, especificamente, atualizações no plugin do Adobe Flash, próprio para reprodução multimídia, o que pode ter sido uma armadilha certeira para muitos usuários".

Malware já foi removido do site pornográfico
Malware já foi removido do site pornográfico

 

As atualizações falsas encontraram espaço no PornHub pela rede de propagandas Traffic Junk. Sendo assim, quando o usuário acessava o site pornográfico, passava a receber um aviso malicioso informando a necessidade de atualização do navegador.

Para que os cliques gerassem receitas aos hackers, cada vez que um usuário instalasse a falsa atualização de plugin, um malware realizava cliques em propagandas específicas, e desta forma, gerava dinheiro para os maliciosos.

O site pornográfico PornHub em 2016 contou com 23 bilhões de usuários no domínio.

Remoção do Malware

No entanto, os pesquisadores identificaram que os hackers exploraram somente os cliques fraudulentos, pois um ataque desses é facilmente alterado para injetar trojans, outros tipos de malware e até ransomwares, que passam a sequestrar sistemas e cobrar valores em bitcoins para a liberação de arquivos.

A ProofPoint enviou uma notificação ao PornHub que rapidamente removeu todo o conteúdo malicioso que era exibido.

Vale salientar que sites pornográficos costumam ser alvo de cibercriminosos. Dois grandes domínios além do PornHub, o xHamster e o RedTube, também sofreram com propagandas maliciosos e injeção de malware em 2015.

Como precaução, caso você tenha instalado algum plugin durante a navegação no PornHub, vale a pena checar as extensões e softwares instalados no seu PC, além de utilizar alguma solução antivírus.