Avere i propri dati rubati è già un problema, figurarsi quando la falla riguarda un sito pornografico. Pornhub, il più celebre esponente del settore, ha subito un attacco malware devastante che ha messo a rischio milioni di utenti.
Stando a un rapporto della società di sicurezza Proofpoint, il re della pornografia digitale è caduto vittima di malvertising, vale a dire un malware utilizzato come forma di pubblicità online per generare guadagni attraverso click (fittizi) su inserzioni (fittizie). Stando a Proofpoint, l’attacco è andato avanti «per più di un anno» mettendo a rischio (potenziale) milioni di persone tra Stati Uniti, Canada e Regno Unito. Basti pensare che Pornhub conta ben 26 miliardi di visite l’anno per rendersi conto della portata dell’attacco.
Come funziona il malware
Il codice malevolo era ben camuffato e ingannava gli utenti fingendosi un aggiornamento dei browser, i programmi con cui navighiamo, un trucchetto che viene usato da tempo dagli hacker di tutto il mondo. Nel caso della versione creata dal gruppo hacker KovCoreG, la finta pubblicità, una volta cliccata, portava gli utenti verso un sito in cui veniva proposto un aggiornamento software per Chrome e Firefox o un plugin per Adobe Flash. Se il file — chiamato Kovter — veniva scaricato e installato, prendeva il controllo del computer. Si tratta di un sistema ingegnoso per guadagnare denaro stando comodamente seduti in poltrona. Il codice inizia a cliccare tutte quelle finte pubblicità da cui in genere rifuggiamo. Questo consente ai pubblicitari di accumulare un enorme numero di visualizzazioni e quindi, come in tutti i sistemi pubblicitari, di trasformare i click in guadagni. Kovter però è ancora più subdolo perché genera visualizzazioni su questi siti colmi di pubblicità in cui non andiamo mai o da cui scappiamo in tutta fretta. Insomma, un sistema perfetto e silenzioso tanto che da oltre un anno nessuno se n’era accorto, in primis Pornhub.
Alla fine possiamo dire che è andata bene, il malware avrebbe potuto installare software molto più compromettente, codice in grado di rubare i dati personali, la cronologia di navigazione (che su un sito pornografico è abbastanza grave) o infettare in modo più pesante il computer. L’avviso quindi è sempre lo stesso: avere un buon antivirus, navigare in porti sicuri e magari, installare gli ultimi aggiornamenti del browser. Quelli ufficiali però