UH oh! Mest besøkte pornoside som sprer ekkel malware

Cyberkriminelle retter seg alltid mot populære nettsteder for å finne nye ofre. Dette er fornuftig når du tenker på det. Jo flere brukere et nettsted har, jo flere potensielle ofre er det.

Det bringer meg til det siste nettstedet som infiserer besøkendes gadgets med skadelig programvare. La meg be om unnskyldning på forhånd, det berørte nettstedet kan anses som usett av mange, ettersom det er et populært pornoside.

Se opp for denne ekle 'malvertisering' -kampanjen

Vi snakker om et av de mest besøkte pornosidene i USA, heter det pornhub. Millioner av besøkende på nettstedet det siste året kunne ha fått enheten deres infisert med skadelig programvare.






Det er faktisk en 'malvertisering' -kampanje som nylig ble oppdaget av forskere på Proofpoint. Malvertisering er når hackere legger ondsinnet kode i en digital annonse og sender den til et annonsenettverk eller plasserer den som en lenke på et nettsted. Det vises deretter på nettsteder og kan infisere systemet ditt med skadelig programvare hvis du klikker på det.

Det som skjer er at nettkriminelle smitter gadgets til de som besøker PornHub med Kovter Trojan. Når den er lastet ned, kaprer Kovter enheten din og rekker tusenvis av falske klikk på online annonser bak kulissene.

Disse klikkene genererer inntekter for hackerne. Det gjør det ikke spesielt farlig for deg, men hvis det kan snike seg på systemet ditt, er det en god innsats at noe farligere kan komme inn i tillegg til ransomware. Det kan også føre til at systemet ditt går super tregt.

Trusselen påvirker også enhetens minne. Betydning, selv om den opprinnelig infiserte filen er slettet, kan systemet ditt bli infisert på nytt. Det gjør dette ved å bruke gadgets registeret som en mekanisme for å sikre at skadelig programvare lastes inn hver gang den infiserte gadgeten startes på nytt.

PornHub-brukere lures til å klikke på en ondsinnet lenke som finnes på nettstedet. Brukere på nettstedet blir ført til uredelige sider som ser ut som en oppdatering til hvilken nettleser de bruker, for eksempel Chrome og Firefox. Det kan også komme i form av en oppdatering til Adobes Flash-spiller.

Advarsel! Gjøre IKKE Klikk på en av disse oppdateringene.

I stedet for å få oppdateringen, vil systemet bli infisert med Kovter-viruset. Her er et eksempel på hvordan en uredelig, ondsinnet oppdatering ser ut:


amazon prime billig




Merk: Hvis du leser denne artikkelen ved hjelp av appen, kan du klikke her for å se eksempelbildet.

Proofpoint-forskere sa: 'Denne kampanjen bruker smart sosial teknikk for å lure brukere til å installere falske oppdateringer som vises så snart de besøkte en side som inneholder en ondsinnet annonse. Når brukerne klikket på det de trodde var en oppdateringsfil, har de kanskje ikke engang lagt merke til en endring i systemene sine da malware åpnet en usynlig nettleserprosess, klikket på annonser og genererte potensielle inntekter for nettkriminelle. ”

Malware-spredning som dette er ikke begrenset til PornHub-brukere. Cyberkriminelle kan målrette brukere om hvilket som helst nettsted når som helst. Her er noen forslag for å holde deg trygg mens du surfer på internett.

Har sterk sikkerhetsprogramvare

Forsikre deg om at du bruker sterk antivirusprogramvare på alle dingsene dine. Og hold dem oppdaterte for best mulig beskyttelse. Dette er den beste måten å forhindre at enheten din blir infisert med skadelig programvare.




Sett opp tofaktorautentisering

Tofaktorautentisering, også kjent som totrinnsverifisering, betyr at for å logge inn på kontoen din, trenger du to måter å bevise at du er den du sier du er. Det er som DMV eller bank som ber om to former for ID. Dette gir et ekstra lag med sikkerhet og bør brukes når et nettsted gjør det tilgjengelig. Klikk her for å lære hvordan du konfigurerer tofaktorautentisering.




Bruk unike passord

Mange bruker det samme passordet for flere nettsteder. Dette er en forferdelig feil. Hvis legitimasjonen din blir stjålet på ett nettsted og du bruker det samme brukernavnet og / eller passordet på andre, er det enkelt for nettkriminell å komme inn på hver konto. Klikk her for å finne ut hvordan du oppretter hack-proof passord.




Vær forsiktig med lenker

Ikke følg nettlenker i uønskede e-poster, tekstmeldinger eller nettsteder som hevder at nettleseren din må oppdateres. Det kan være et phishing-angrep.




Cyberkriminelle drar alltid nytte av populære nettsteder og trending nyheter for å prøve å finne nye ofre. Derfor trenger du å kunne gjenkjenne en phishing-svindel. En ting å passe på med phishing-angrep er skrivefeil, kriminelle er vanligvis uforsiktige med rettskriving og grammatikk. Hvis du mottar en e-post eller varsling fra et anerkjent selskap, skal det ikke inneholde skrivefeil.

Klikk her for å ta phishing IQ-testen vår for å se om du kan oppdage en falsk e-post.


tankekontroll tv

Et virus eller malware kan infisere enheten din fra mange nettsteder i disse dager. Les denne artikkelen for å vite om gadgeten din er infisert.

Det pleide å være begrenset til stasjonære og bærbare datamaskiner, men nå, mer enn noen gang, blir mobile dingser som smarttelefoner og nettbrett målrettet mot virus, malware, spyware, ransomware, adware - omtrent alle typer 'ware' cybercrooks kan tenke på . Spesielt Android-dingser er mer sårbare for denne typen angrep.




Klikk her, så skal jeg fortelle deg hva du skal se etter, og trinn for å fjerne infeksjonen.