Казахстанские и российские хакеры, обвиняемые США в крупном интернет-мошенничестве, получали доступ к компьютерам пользователей через порносайты.
Мы уже писали о восьмерых киберпреступниках, которые выстроили огромную сеть фейковой виртуальной рекламы и обогатились более чем на 30 млн долларов. Троих из них – в том числе двух граждан Казахстана – уже задержали. Дело оказалось чрезвычайно запутанным, поэтому ФБР привлекло к расследованию различные фирмы, занимающиеся интернет-безопасностью, которые поясняют, как именно мошенники смогли провернуть ту или иную схему.
Например, преступникам удалось взломать рекламу на популярном «взрослом» сайте Pornhub и заразить компьютеры всех, кто его посещал, вирусными программами. Таким образом они получили доступ к более чем 1,7 млн компьютеров ничего не подозревающих любителей «клубнички». Активность кибермошенников привлекла внимание компании Proofpoint, которая занимается информационной безопасностью. Сотрудники этой организации смогли выяснить, как хакерам удалось завладеть почти двумя миллионами компьютеров.
При переходе на сайт Pornhub с любого веб-браузера пользователи видели всплывающее сообщение, предлагающее установить обновление для браузера или плагина Adobe Flash. Но вместо обновления на компьютер жертвы скачивался специальный файл, который затем брал на себя контроль системы и запускал скрытый процесс, кликая на поддельные рекламные объявления и генерируя просмотры.