Hacker'ların porno içerikli site PornHub'daki reklamlara eklemeyi başardığı zararlılar, güvenlik firması Proofpoint'e göre milyonlarca kullanıcının bilgisayarını ele geçirdi.
Saldırının arkasındaki hacker grubu KovCoreG, Chrome, Microsoft Edge, Internet Explorer ve Firefox gibi popüler web tarayıcılar için sahte bir güncelleme geliştirdiler. Bu sahte güncelleme, Traffic Junky tarafından sunulan reklam sistemlerindeki bir açıktan faydalandı.
Reklamlar, kullanıcıdan "kritik bir güncelleme" yüklemelerini istiyor ve kullanıcı, özenle hazırlanmış mesajın gerçekten web tarayıcısının kendisinden geldiğini sanıyor. Söylenenleri yapan kullanıcı, zararlıyı çalıştırıp, kendi PC'sini hacker'a teslim etmiş oluyor.
Reklam ağları, reklam verenler için ileri seviye filtreleme araçları sunuyorlar. Hacker'lar, bir miktar sosyal mühendislikle birlikte reklam envanterlerini ele geçirip, popüler sitelere ulaşabiliyor, burada açıkları bulunan belirli bir yazılımı hedefleyebiliyorlar.
Hacker'lar sistemlere zararlı bulaştırmak için sürekli yeni yollar aradıklarından kurbanların olup bitenleri fark etmesi, genellikle zaman alıyor. Bu olayda ise yaşananların fark edilmesi, bir yıldan fazla sürmüş gibi görünüyor. Proofpoint, PornHub ve Traffic Junky'nin bu keşiften haberdar olur olmaz tehdidi savuşturmaya çalıştığını söylüyor. Elbette geçen bir yıl içinde hacker'ların yeni yöntemler bulmuş olması muhtemel.
Bu yüzden güncel bir antivirüs yazılımı kullanmanızda ve internette sadece güvenilir şeylere tıklamaya dikkat etmenizde fayda var.