Alors qu’un utilisateur de Twitter révélait hier que plus de 37 000 utilisateurs de Chrome avaient téléchargé une fausse version du bloqueur AdBlock Plus, les nouvelles de type cybersécurité continue d’affluer. Encore une fois, les nouvelles ne sont pas très bonnes, puisque la cible du dernier malware est date est le bien connu PornHub. Site pornographique qui génère plus de 26 milliards de visites par an (selon Alexa), PornHub a été victime d’un nouveau malware : Kovter.

C’est la société de sécurité informatique Proofpoint qui a révélé l’information après l’analyse des réseaux publicitaires de PornHub, dont Traffic Junky. Une analyse bien utile puisqu’elle a permis aux ingénieurs de détecter le fameux Kovter. A l’origine de l’attaque, un groupe du nom de KovCoreG, qui a crée et mis en place le malware. Kovter se propage via un JavaScript qui a pour objectif de forcer l’ouverture d’une page web ressemblant parfaitement à celle de votre navigateur web. Que celui-ci soit Chrome ou Firefox, les couleurs, la typographie, le design est similaire. Pour ce qui est du message, celui-ci signale qu’il faut faire une mise à jour et propose de cliquer sur un bouton de téléchargement. Microsoft Edge n’est pas épargné puisque le malware se diffuse aussi, via un HTA (une application HTML) qui propose de mettre à jour Adobe Flash. Dans les deux cas, la suite est la même et ce peut importe le navigateur. Le lancement du téléchargement permet de télécharger un fichier qui peut lui-même installer d’autres malwares de type ransomware, par exemple. Selon The Guardian, l’objectif de KovCore était surtout de diffuser un malware capable de cliquer en masse sur les publicités afin de générer un revenu élevé.

malware Kovter

Selon la société de sécurité informatique, cela faisait plus d’un an que Kovter officiât tranquillement dans des pays tels que les Etats-Unis, le Canada, le Royaume-Uni ou l’Australie. La régie publicitaire de PornHub tient néanmoins à rassurer ses utilisateurs en précisant que la propagation de Kovter a été stoppée. Même si les conséquences de ce type de malware peuvent être dangereuses, il suffit de regarder l’URL avant de télécharger un fichier. Si ce n’est pas celle du navigateur, c’est certainement un fichier fallacieux qui se cache derrière ce téléchargement.

Source : The Guardian