Jutaan pengguna PornHub terjebak oleh Iklan malvertising sepanjang tahun


"Dimana ada kesenangan disitu ada rasa sakit" sebuah kutipan yang sangat tepat bagi mereka yang mengunjungi situs pornografi PornHub sejak tahun lalu, ketika situs tersebut diretas dan melakukan serangan berbahaya kepada para pengunjungnya.
Jadi jika Anda pernah ke PornHub, ada kemungkinan komputer Anda terkena hack karena kampanye malvertising telah  menjatuhkan malware Kovter  pada pengguna PC dari iklan yang tampaknya tidak berbahaya. Begitu pengguna mengeklik iklan, mereka akan dibawa ke situs berbahaya atau diminta memasang pembaruan Adobe Flash Player yang merupakan perangkat lunak jahat.
Setelah terinfeksi, penjahat dunia maya akan mendapatkan akses penuh ke perangkat yang ditargetkan - Semua itu tanpa sepengetahuan pengguna. Kampanye tersebut menargetkan pengguna pada browser web Google Chrome dan Firefox.
Pelakunya Adalah Kovter
Malware Kovter pertama kali terdeteksi pada tahun 2013. Malware ini dilengkapi dengan  fitur stealth yang kuat  dan banyak digunakan untuk melakukan klik-fraud sementara versi Kovter sebelumnya berjalan seiring dengan uang tebusan. Dalam kasus PornHub, Kovter menggunakan komputer yang dibajak untuk melakukan spam iklan dan menghasilkan klik palsu untuk mendapatkan uang sungguhan.
Menurut  pos blog Proofpoint , kampanye tersebut diluncurkan oleh sekelompok penjahat dunia maya yang ditangani oleh pegulat online KovCoreG dan menargetkan jutaan korban potensial di Australia, Kanada, Inggris, dan Amerika Serikat.
"Sedangkan muatannya, dalam kasus ini, adalah perangkat lunak penipuan iklan, bisa jadi dengan mudahnya adalah ransomware, pencuri informasi, atau malware lainnya," kata Proofpoint. "Apapun, pelaku ancaman mengikuti uang dan mencari kombinasi teknik sosial, penargetan dan penyaringan yang lebih efektif untuk menginfeksi korban baru dalam skala besar," kata Proofpoint.
Meski iklan telah ditutup setelah petugas keamanan Proofpoint memberitahukan PornHub, kerusakan tersebut sudah dilakukan sejak satu tahun adalah waktu yang cukup baik untuk mengelabui pengunjung terutama di situs pornografi yang memiliki  23 miliar pengunjung pada 2016 .
Bukan Untuk Pertama Kalinya
Ini bukan pertama kalinya ketika situs dengan nilai x dikompromikan untuk menjatuhkan perangkat lunak jahat pada pengguna yang tidak menaruh curiga. Sebelumnya, PornHub, xHamster, DrTuber, IcePorn, Xbabe, Eroprofile, Nuvid, dan RedTube, dan lain-lain ditargetkan  oleh serangan malvertising yang canggih yang  mempengaruhi jutaan pengguna.
Sedangkan untuk PornHub, situs ini meluncurkan  program hadiah bug pertamanya  dan berjanji akan membayar $ 25.000 kepada siapa saja yang dapat mengidentifikasi kelemahan keamanan penting di infrastrukturnya. Namun, seorang  hacker remaja mengklaim untuk mengunduh situs tersebut dua hari setelah program hadiah bug diluncurkan dan menjual datanya sebesar $ 1000 namun PornHub membantahnya pernah terjadi dan melabelinya sebagai tipuan .