La société de sécurité Proofpoint a mis en évidence la présence d'un nouveau malware actuellement diffusé sur le réseau de Pornhub, le site pornographique le plus populaire au monde.
Baptisé Kovter, le malware se propage via un JavaScript qui force l'ouverture d'une page Internet qui reprend l'apparence du navigateur de l'utilisateur en annonçant la nécessité de procéder à une mise à jour critique. Lorsque l'utilisateur clique sur "Télécharger", le mal est fait et Kovter s'installe alors sur la machine tout en se permettant de télécharger d'autres malwares annexes.
L'attaque permettrait de subtiliser des données personnelles ou d'organiser la mise en place d'un ransomware Particularité sous Edge, le malware se propage via un HTA qui force l'ouverture d'une prétendue mise à jour d'Adobe Flash.
La sécurité de Pornhub n'est pas à remettre en cause, c'est un des réseaux publicitaires du site qui est exploité ici. Proofpoint souligne également la sophistication du malware Kofter qui étudie le navigateur utilisé par la cible ainsi que son adresse IP pour proposer une fenêtre adaptée. Actuellement, seuls les USA, Canada, Royaume-Uni et Australie ont été ciblés afin de camoufler son activité le plus longtemps en n'éveillant pas les soupçons des utilisateurs anglophobes.
