По данным аналитиков, к моменту обнаружения вредоносного кода на Pornhub он был активен более года, а жертвами вируса могли стать миллионы пользователей из США, Канады, Великобритании и Австралии. Хотя администрация Pornhub удалила вредоносный код, он по-прежнему распространяется через другие сайты.
Как сообщили в Proofpoint, атаку на сайт осуществила хакерская группировка под названием KovCoreG. В результате пользователи Pornhub перенаправлялись на сайт, предлагавший им установить обновление для различных браузеров, включая Google Chrome и Firefox, или обновить плагин Adobe Flash. Под видом обновления доверчивые пользователи скачивали и устанавливали на свои ПК вирус Kovter, который использовал зараженные компьютеры для кликов по фейковым рекламным объявлениям, что приносило доход сайтам, на которых они были размещены.
"Хотя основная цель вируса в данном случае заключается в мошенничестве с рекламой, это вредоносное ПО также может быть использовано для вымогательства или похищения личных данных", - отметили в Proofpoint.
Напомним, что в сентябре 2016 года Pornhub был внесен в России в реестр запрещенных ресурсов на основании принятого в мае решения Бутурлиновского районного суда Воронежской области. В апреле 2017 года сайт снова заработал - как поясняли в Роскомнадзоре, доступ к нему был открыт по решению суда, а дело Pornhub отправили на новое рассмотрение.
В начале мая стало известно, что дело о блокировке сайта было передано на новое апелляционное рассмотрение в Воронежский областной суд. 20 июня апелляционная инстанция Воронежского областного суда назначила рассмотрение дела на 25 июля. В ходе заседания требование прокуратуры о блокировке ресурса было отклонено.
7 июля Pornhub ввел обязательную авторизацию через социальную сеть "ВКонтакте" для посетителей из России. Эта мера используется для проверки их возраста - посещать ресурс могут только совершеннолетние пользователи. При этом администрация сайта подчеркивала, что Pornhub не использует и не сохраняет личную информацию пользователей социальной сети.