Pornhub infiltré par le malware publicitaire Kovter

You can also highlight the text to listen to it.

La pornographie est certes interdite à Maurice. Reste que visionner des clips sur les sites porno est possible. Et l’un des plus populaires est pornhub.com. Mais depuis peu, des millions d’utilisateurs ont été victimes d’un logiciel malveillant, Kovter.




Qui dit sites à fort trafic, dit opportunités pour les pirates. Les plates-formes de téléchargement illégal ou de streaming sont ainsi régulièrement truffées de pièges via les multiples fenêtres publicitaires qui s'ouvrent inopinément. Les sites pornos sont d'ailleurs en première ligne et le géant PornHub n'échappe pas à la règle.

Les experts de l'éditeur Proofpoint ont ainsi découvert qu'un malware était diffusé sur le site via les pubs. Le vecteur est une nouvelle fois classique : lors de sa navigation sur le site, une fenêtre publicitaire aux couleurs de Chrome ou Firefox s'ouvre demandant l'installation d'une mise à jour critique de sécurité. Les pirates ont bien pris soin d'adapter le message selon le navigateur utilisé pour plus de crédibilité.

Loading...

Installer cette prétendue mise à jour ouvre en fait la porte au malware Kovter qui a la caractéristique d'être assez vicieux. Protéiforme, il est capable de générer de faux clics publicitaires, d'installer d'autres malwares voire des ransomwares, de détourner des informations personnelles et de les transmettre à un attaquant distant.

Le risque pour les internautes locaux est réel, car pornhub.com est le 20e site Web le plus visité à Maurice. En moyenne par jour, un Mauricien y passe huit minutes. Le site pornhub.com propose exclusivement des vidéos.

En revanche, le site est classé à la 37e place au niveau mondial. Ce sont des données qui proviennent du moteur de recherche alexa.com. Le site Xvideos figure aussi dans le top 20 des sites les plus visités à Maurice.