Per 1 anno gli utenti di Pornhub sono stati oggetto di un attacco di malvertising, ovvero finta pubblicità che installava codice malevolo sui PC. A riportare la notizia è il Guardian, che cita un report realizzato da Proofpoint, società specializzata nella sicurezza sul web. I responsabili sarebbero gli hacker del gruppo KovCoreG, mentre il malware in questione è noto come Kovter.

Si tratta di un malware pubblicitario, che inganna gli utenti facendo credere di installare aggiornamenti per il browser in uso, salvo inserire in realtà codice malevolo nei PC. Proofpoint ha specificato come l'attacco abbia interessato persone dislocate negli Stati Uniti, in Canada, nel Regno Unito e in Australia, e come sia stato attivo per oltre 12 mesi.

Kavter potrebbe dunque aver installato qualunque cosa, da malware capaci di rubare dati a ransomware. Senza contare l'enorme bacino d'utenza su cui può contare Pornhub, e che potrebbe rappresentare la ragione principale ad aver spinto gli hacker del gruppo KovCoreG a mettere nel mirino uno dei principali siti per adulti al mondo.

Il Guardian ha chiarito come il team di sicurezza di Pornhub sia intervenuto, eliminando la minaccia. Il lungo lasso di tempo durante il quale il malware è stato attivo però, potrebbe aver fatto diffondere il codice malevolo anche al di fuori dei PC degli inconsapevoli utenti, che potrebbero aver fatto da tramite.

Pornhub, almeno per adesso, non ha fatto trapelare dichiarazioni ufficiali in merito. Certo, considerando i numeri che fa registrare ogni mese (si parla di 26 milioni di utenti unici, secondo i dati di Alexa), è evidente come l'attacco malware potrebbe aver assunto contorni quantomeno preoccupanti.

Tutto questo rilancia per l'ennesima volta il tema della sicurezza dei portali web a contenuto pornografico che, considerati come argomento, sono spesso al vertice tra quelli maggiormente colpiti da questo genere di problemi. Una criticità che, peraltro, si sta sempre più spostando in ambito mobile.

In tal senso, è utile ricordare quanto accaduto lo scorso anno sul Play Store di Android, quando una società di sicurezza informatica ha evidenziato la presenza di ben 343 app infette (ovviamente rimosse) sotto le quali si celavano trojan "porn clicker", arrivate nel negozio Google in 7 mesi. Insomma, un tema destinato a far discutere ancora per molto tempo.