Odwiedzasz PornHub? Możesz się zarazić

Spokojnie, nie mam na myśli chorób wenerycznych, a złośliwe oprogramowanie, które może zaszkodzić użytkownikowi w sposób znaczący. Nie oznacza to, że osoby odwiedzające PornHub nie mają powodu do niepokoju. Mają, o czym się za chwilę przekonacie.

Przez ponad rok, na serwisie PornHub pojawiały się reklamy sugerujące konieczność zainstalowania specjalnej wtyczki, która to miała być niezbędna do poprawnego odtwarzania materiałów wideo. Jak łatwo zgadnąć, baner okazał się próbą wymuszenia instalacji nie wtyczki, a programu Kovter. W jaki sposób oprogramowanie szkodziło userowi?

O PornHub mówi się dużo

W ostatnim czasie o PornHub jest naprawdę głośno. Na szczęście serwis nie “zawdzięcza” rozgłosu tytułowemu szkodnikowi, a wdrożeniu nowych mechanizmu SI, które rozpoznają twarze aktorek, pozycje seksualne, a nawet zlokalizowane w produkcjach pornograficznych fetysze. Przyznam, że metoda katalogowania zbiorów zaproponowana przez wspomnianą witrynę jest niezwykle efektywna, a przynajmniej tak twierdzą przedstawiciele. Myślę, że inni właściciele stron internetowych z kontentem wideo mogliby się od PornHuba sporo nauczyć. Ba — jestem pewny, że tak się stanie. Chcecie dowodów? Proszę bardzo…

Zauważyliście, że kilka tygodni temu (w wersji testowej — mowa o miesiącach) serwis YouTube wzbogacił się o tak zwane aktywne miniaturki? Wyświetlanie krótkich połączonych klatek zapowiadających wideo to nie wynalazek Google. Na tytułowej witrynie ficzer stosuje się już od dawien dawna. Przykłady mógłbym mnożyć, ale wpis nie skupia się na nich, a na zagrożeniu. Do rzeczy.

PornHub i złośliwe reklamy

Pora na danie główne — userzy strony z materiałami pornograficznymi przez minimum dwanaście miesięcy, a może nawet więcej byli atakowani w sposób niebywale perfidny. Oczywiście pod warunkiem, że widz wykazał się niewystarczającą uwagą podczas przeglądania dostępnych na PornHub materiałów, o co jak mniemam nietrudno. Wszak jest to witryna, która ma na celu wywoływać silne emocje, podczas to których naprawdę trudno zapanować nad zdrowym rozsądkiem. Wracając do “ataku” — w niektórych banerach reklamowych na PH można było zauważyć monit o konieczności pobrania wtyczki, na przykład flash, która w myśl “reklamy” miała pomóc w odtwarzaniu materiałów wideo. Mniej uważny użytkownik klikał nieświadomie w baner, po czym instalował złośliwe oprogramowanie — Kovter.

Co dokładnie robił szkodnik? Jego działanie na pierwszy rzut oka nie wydaje się groźne, gdyż służyło do typowych oszust reklamowych. Uściślając — oprogramowanie uruchamiało strony internetowe z odpowiednimi banerami, dzięki czemu generowano przychód. Sprytne, ale czy naprawdę szkodliwe? Dla usera było to co najwyżej irytujące, ale zapewniam — mogło być gorzej. Pomyślcie, że szkodnik równie dobrze mógł posłużyć zbieraniu danych o użytkowniku, nie mówiąc już o wykradaniu istotnych danych. Przejęcie komputera zważając na brak czujności osób “zarażonych” Koverem również nie wydaje się zadaniem niemożliwym do zrealizowania.

PornHub jest ogromnym serwisem odwiedzanym rocznie przeszło 25 miliardów razy. Witryna generuje niewyobrażalne zyski, dlatego też dziwię się, jak mogło dojść do opisywanej wyżej sytuacji. Wygląda na to, że dla włodarzy bardziej liczy się gustu widza niż jego bezpieczeńśtwo, a szkoda.

Źródło: Theguardian