【ウィルス】Pornhubユーザーは注意。

以下 the gurdianの翻訳となります。

(Millions of Pornhub users targeted in malvertising attack)

数百万のPornhubユーザーは悪意のある広告(malvertising)に攻撃された

サーバーセキュリティ会社は、ハッカーグループであるKovCoreGがPornhubユーザーのブラウザからマルウェアをインストールさせようとしたと発表した。

*AlexaによるとPornhubの年間アクセス数は260億に登り、世界最大級のポルノサイトとして知られる。

サイバーセキュリティ会社であるProofpointによると、数百万ものPornhub利用者が悪意のある広告の被害に晒された。この広告はユーザーのPCにマルウェアをインストールさせるものであった。

ハッカーによるこの攻撃が報じられまでに、PornhubはこれまでにないほどのアクティブユーザーがいたとProofpointは説明する。そのため既にアメリカ、カナダ、イギリス、オーストラリアの数百万ユーザーは被害にさらされたという。手口してはブラウザ上にソフトウェアアップデートが表示されるという手の込んだものだったようだ。

世界最大のポルノサイトであるPornhub、そしてそのアドネットワークは既に感染経路を絶っているが、他のサイトでは攻撃が続いている。

今回の攻撃はKovCoreGが主導したものだとProofpointは説明する。彼らはKovterと呼ばれる詐欺広告ウィルスにユーザーを感染させようと考えていたようだ。このタイプのウィルスはユーザーに詐欺サイトの広告をクリックさせ、お金を稼ぐタイプのものである。

KovCoreGによる今回の攻撃は、Pornhubにアクセスしたユーザーがあるウェブサイトへと転送された。このサイトでは「ブラウザのアップデートが必要」と表示される。ブラウザはChrome、Firefox、そしてAdobe Flashなども対象だったようだ。表示に従い更新ファイルをダウンロードし、開くと、更新ファイルはウィルスソフトKovterのインストールを始める。PCを乗っ取り、詐欺広告のクリックに利用するのだ。もちろんこのクリックによってKovCoreGは利益を得る。

今回のウィルスは詐欺広告タイプだったが、ランサムウェアや個人情報を抜くものなど、どんな形ものでもなりうるとProofpointは指摘する。

それでもハッカーグループは利益を得ることを重視し、ソーシャルエンジニアリングなどの手法を使い大規模攻撃を図った。Proofpoint

Pornhubはthe gurdianのコメントには答えていない。

悪意のある広告はウィルスの感染を広げる目的ではメジャーな手口だとJavvad Malik(AlienVaultのsecurity advocate)は指摘する。

2016年、マルウェアとは別にGoogleは1億1200万もの悪意のある広告を削除しました。広告には違法商品の宣伝、誤解を招く恐れのある広告が含まれていました。問題はアドネットワークを十分にコントールできていないという点にあると思います。そのため、公式アプリストアに認証された悪意のあるアプリを以前よりも簡単にインストールできてしまいます。このことが、悪意のある広告を配信している会社の数を大幅に増やしてしまったのです。

ESETのセキュリティ専門家であるMark Jamesは以下のように指摘する。Pornhubはハッカーグループにとって格好の的だった。

Pornhubのユーザーはセキュリティに対する意識が比較的低いという可能性があった。というのも人々の認識としてPornhubは既に怪しいサイトであると考えられていたからだ。

また、ユーザーはウィルスの感染後も助けを呼ばなかった可能性が高く、クリックして解決しようとしたり、自分でアプリをインストールしようとしただろう。それはもちろんポルノサイトの閲覧履歴を他人に見せないためだ。

まとめ

さすがGurdian。考察を含めてしっかりまとめられていますね。

Pornhubなどのエロサイトってウィルスをばら撒くのには完全なるカモなんですよね。ユーザーは履歴みられたくないから、誰かの助けを呼べないし、そもそもエロサイトって怪しいからちょっと変なサイト開いても「大丈夫」って思ってなんもしない。

でも、昔からそうですよね。笑 迷惑メールだって、一時期Youtubeで流行った詐欺の電話とかだって同じ手法。詐欺には引っかからないことが一番ですが、どうしても困った時は信頼できる誰かに相談しましょう。笑 どうせ男なら誰もがエロサイトみてるから結構平気なもんですよ。