Giovanni Busà È da poche ore fa la notizia, pubblicata dal Guardian e da altre testate internazionali, di un massiccio attacco di hacker contro gli utenti internet, che sta avvenendo attraverso i server di uno dei siti più conosciuti al mondo: Pornhub, uno dei siti più famosi e cliccati a livello mondiale nel settore pornografico, con oltre 70 milioni di utenti giornalieri, secondo le stime rivelate a Marzo scorso dal vicepresidente Corey Price.
A confermare la notizia del giornale inglese è stata l’agenzia privata di sicurezza Proofpoint. Gli autori del colpo sono riconducibili a un gruppo di hacker, noto nell’ambiente con il nome di “KovCoreG”.
Gli internet browser colpiti dagli hacker
La strategia di attacco usata dagli hacker è, apparentemente, semplice: hanno usato un malware virus, chiamato “Kovter”. Agli occhi dei milioni di utenti colpiti dall’attacco simultaneo, il virus si è presentato come un necessario update dei browser: pare che, secondo l’agenzia Proofpoint, varie versione del virus siano state appositamente e specificatamente studiate per i vari tipi di browser di internet attualmente in utilizzo dagli utenti: Google Chrome e Mozilla FireFox; ma anche Safari della Apple non è stato risparmiato dall’attacco.
Ad essere colpiti sono stati gli utenti di paesi come il Canada, gli Stati Uniti, Regno Unito e Australia.
Gli utenti che accedevano al sito di Pornhub, trovavano un pop-up che consigliava loro di aggiornare il browser, chiedendo loro semplicemente di cliccare su di un apposito link: ingenuamente e incautamente lo hanno scaricato e installato sui propri computers. Il risultato è stato l’installazione di un malware che continuamente e in maniera del tutto nascosta continuava a cliccare su di alcune pubblicità, rimandandoli a pagine web appositamente studiate.
Lo scopo di tale attacco è quello di generare illecitamente guadagni e proventi tramite la diffusione di queste pubblicità. Una truffa bella e buona per fare soldi senza muovere un dito.
Fortunatamente la società di sicurezza Proofpoint ha individuato velocemente la diffusione del virus ed è riuscito a contenere in breve tempo questo attacco.
Un pericolo sventato
Attacco che avrebbe potuto avere conseguenze devastanti, e che ha svelato due grandi debolezze strutturali nel sistema di sicurezza della rete: 1) l’attacco degli hacker della “KovCoreG” e la diffusione del virus, è stato massiccio e veloce, aiutati in questo dalle pagine del sito hard in questione; 2) il numero dei visitatori (nel 2016 è stato registrato un traffico sul sito di Pornhub per la bellezza di 23 miliardi di visite totali) del sito avrebbe potuto scatenare una incontrollata epidemia virtuale.
A quel punto qualcuno avrebbe potuto ulteriormente potenziare il virus “Kovter” e dotarlo di funzionalità simili ai Trojan o a un Ransomware, utilizzati spesso per rubare dati sensibili e personali agli incauti navigatori del web.
Fortunatamente l’intervento della Proofpoint e il suo servizio di protezione del sito Pornhub, hanno sventato il tentativo di truffa degli hacker. Nel 2015 fu fatto un tentativo di hacking simile, che però fortunatamente, non riuscì.
