Az nem meglepő tény, hogy ingyenes pornóoldalakat nézegetve tisztességes adag kártékony kódot is kaphatunk a böngészésre használt eszközünkre, de egy szokásosnál kiterjedtebb víruskampány célozta meg a PornHub felhasználóit. A nemrég felfedezett Kotver nevű, hirdetésekbe bújtatott malware több millió látogató gépét fertőzhette meg a Proofpoint biztonsági szakemberei szerint, a több mint egy évig tartó kampány főleg amerikai, brit, kanadai és ausztráliai felhasználókat érinthetett.
A Kotver trójai fő feladata, hogy a háttérben futva hirdetésekre kattintson, és bevételt generáljon készítőinek. A támadók a Traffic Junky nevű online hirdetési hálózatot használták ki, ami számos pornóoldalon, így a RedTube-on, a YouPornon, az xHamsteren megjelenő hirdetésekért is felel. Olyan felugró reklámokban helyezték el a kártékony kódot, amik arra kérték a felhasználót, telepítse böngészőjének legújabb frissítését.
Ugyan a szakértők vizsgálata szerint most csak kattintásvadászat céljából használták ki a kódot a készítők, de később felbukkanhatnak olyan tovább fejlesztett változatok, amik már ransomware-t (zsarolóvírus), vagy érzékeny adatokat lopó programok funkcióit is tartalmazhatják.
A világ legnagyobb pornóoldalának számító PornHub hamar reagált, és azóta eltávolították a fertőző hirdetéseket. A szakemberek a már unalomig ismételt tanácsot ajánlják a felhasználóknak: használjanak antivírus-programot, ennek pedig amúgy is evidensnek kéne lennie, ha valaki felnőttoldalakat látogat.
