Если вы прочитали заголовок статьи, то уже поняли, что сегодня мы затронем деликатную тему, которая заставит многих покраснеть… да-да, я про зловреды.
Дело в том, что популярный порносайт PornHub показывал пользователям рекламу со встроенными зловредами, которые заражали ПК, притворяясь важными обновлениями браузера. Атака, обнаруженная Proofpoint, — дело рук группировки KovCoreG.
Можно говорить что угодно: Меня это не касается! или Ну кто смотрит порно в Интернете?, но PornHub — очень популярный сайт, и угроза затронула куда больше людей, чем вы могли бы подумать. По данным Alexa, сайт на данный момент занимает 20-е место по популярности в США и 37-е — в мире. В прошлом году пользователи сайта посмотрели 92 миллиарда видео (ссылка безопасна для работы).
Поэтому это серьезная угроза. Несмотря на то, что данную атаку после сообщения исследователей уже удалось прекратить, та же техника может быть использована — и на самом деле используется, как говорят в Proofpoint — для заражения пользователей других сайтов.
Как можно защититься от таких атак?
- Просто не кликайте. Мы говорили это уже много раз и повторим снова: если вы зашли на сайт, который бы не хотели показывать своей бабушке (или внучке), то подумайте дважды, а потом еще пару раз, перед тем как кликать на рекламные ссылки или что-то скачивать.
- Если вы все же решили кликнуть, то проверьте каждую ссылку. Так, в этом случае вредоносные «обновления» устанавливались с сайтов, которые не имели никакого отношения к разработчикам браузеров — чтобы это понять, достаточно было просто посмотреть на адресную строку браузера.
- Пользуйтесь антивирусом. Хорошие защитные решения обеспечивают многослойную защиту и предотвращают заражение на различных этапах кибератаки.