Là trang web khiêu dâm lớn nhất thế giới, mức độ ảnh hưởng của loại mã độc phát tán qua Pornhub là không nhỏ
Hãng bảo mật Proofpoint (Mỹ) đã phát hiện thấy mã độc được phát tán trên trang web khiêu dâm Pornhub thông qua các chiến dịch quảng cáo. Proofpoint cho biết đến thời điểm bị phát hiện, mã độc đã được phát tán trong hơn một năm và ảnh hưởng đến hàng triệu người dùng trên toàn cầu, những người đã truy cập vào Pornhub, chủ yếu là người dùng tại Mỹ, Canada, Anh và Úc.
Mặc dù Pornhub và mạng lưới đặt quảng cáo trên trang web này đã vô hiệu hóa những nội dung quảng cáo có chứa mã độc tuy nhiên Proofpoint cho biết vẫn còn tồn tại các quảng cáo phát tán mã độc trên trang web này.
Theo Proofpoint thì thủ phạm đứng sau vụ phát tán mã độc này là một nhóm tin tặc KovCoreG, với mục tiêu phát tán loại mã độc có tên gọi Kovter. Đây là loại mã độc quảng cáo thường được sử dụng để lừa người dùng kích vào những quảng cáo giả mạo, giúp tin tặc thu lợi từ các công ty quảng cáo.
Để thực hiện vụ tấn công, KovCoreG đã thuê quảng cáo thông qua nhà cung cấp quảng cáo Traffic Junky để chạy các nội dung quảng cáo có chứa nội dung độc hại và hiển thị trên Pornhub. Khi truy cập vào trang web có chứa nội dung quảng cáo của KovCoreG, người dùng sẽ được chuyển đến một trang web yêu cầu họ cài đặt bản nâng cấp cho trình duyệt của mình, bao gồm Chrome và Firefox, mà thực chất đây là phần mềm độc hại.
Nếu người dùng vô ý download và mở file cài đặt, họ sẽ cài đặt mã độc Kovter trên máy tính của mình. Mặc dù loại mã độc này không nhằm mục đích đánh cắp dữ liệu hay thông tin cá nhân của người dùng, nhưng nó sẽ gây phiền toái với các nội dung quảng cáo thường xuyên xuất hiện trên trình duyệt web, tự động chuyển hướng các trang web hoặc khiến trình duyệt hoạt động không ổn định.
Tuy nhiên Proofpoint cảnh báo rất có thể tin tặc cũng đã phát tán các loại mã độc nguy hiểm khác như mã độc tống tiền hoặc phần mềm gián điệp trên máy tính của người dùng.
Hiện Pornhub chưa đưa ra bình luận gì về vụ việc.
Với hơn 5 triệu video, 80 triệu lượt truy cập mỗi ngày và hơn 28 tỷ lượt truy cập mỗi năm, Pornhub là trang web khiêu dâm lớn nhất thế giới, do vậy Proofpoint nhận định số lượng người bị lây nhiễm mã độc phát tán từ trang web này là không nhỏ, có thể lên đến hàng triệu người.
Proofpoint cũng khuyên người dùng rằng nếu đã từng ghé thăm trang web Pornhub trong thời gian gần đây, hãy sử dụng phần mềm bảo mật để quét toàn bộ máy tính nhằm đảm bảo máy tính của mình chưa bị lây nhiễm mã độc.
Việc sử dụng các chiến dịch quảng cáo trực tuyến để phát tán mã độc là khá phổ biến. Năm 2016, Google đã phải gỡ bỏ hơn 112 triệu nội dung quảng cáo trên mạng lưới quảng cáo của mình, bao gồm những quảng cáo phát tán mã độc, buôn bán các sản phẩm phạm pháp hoặc các quảng cáo gây hiểu lầm.