Ad oggi, quella che forse è stata la peggiore infezione informatica al mondo è ancora quella del ransomware “WannaCry” che, in poco tempo, ha infettato più di 200 mila computer in mezzo mondo (150 paesi), con richieste medie di riscatto, in BitCoin, pari a 300 dollari a colpo. Eppure, quella che è emersa nelle scorse ore, avrebbe potuto essere un’aggressione digitale ben peggiore, essendo stata condotta ai danni dei (tanti) visitatori di Pornhub.
La security agency americana Proofpoint, come rilanciato urbi ed orbi dal britannico “The Guardian”, ha svelato che gli internauti fruitori del sito hard “Pornhub”, il più visitato al mondo nella categoria “porno”, attivo anche nel wearable, e autore di celebri quanto scanzonate pubblicità natalizie, sono stati vittime di un attacco hacker per oltre un anno.
Tale campagna virale, messa in atto dal gruppo di pirati digitali “KovCoreG”, si manifestava ogni volta che un utente si recava sul sito in questione per assistere alle evoluzioni della propria categoria o pornodiva preferita: in genere, un avviso in forma di pop-up, chiedeva di aggiornare il browser di default usato, Chrome, Firefox o Safari i più colpiti, o il programma sfruttato per la gestione dei PDF (in questo caso, Adobe Acrobat Reader). Il visitatore di Pornhub, probabilmente credendo che tale passo fosse propedeutico alla visione degli ambiti filmati hard, senza chiedere consiglio ad utenti esperti (forse per vergogna), immancabilmente finiva per accettare la richiesta, e installava – in realtà – il malware “Kovter”.
Quest’ultimo, pur non rubando o criptando i dati dell’utente, apriva pubblicità fasulle, generando dei click su queste ultime: la conseguenza è che gli hacker, comunque, guadagnavano somme indebite, truffando gli inserzionisti, mentre agli utenti finali del portale a luci rosse risultavano visite ai siti e indirizzi ove mai si sarebbero recati.
L’attacco, fa sapere Proofpoint, ha riguardato solo gli utenti di USA, UK, Canada, e Australia, ed è cessato non appena Pornhub, allertata sulla faccenda, ha provveduto a ripulire le proprie pagine dal malware: in ogni caso, il pericolo corso dagli internauti è stato assai grande. Pornhub, infatti, riceve ogni giorno 70 milioni di visite, con 26 milioni di contatti unici mensili (nel 2016, secondo le statistiche Alexa), e 23 miliardi di visite annuali: inoltre, se in questo caso si è trattato di un banale adware, nulla vieta che gli hacker, più avanti, avrebbero potuto potenziarlo a scopo estorsivo.