今回マルウェアの攻撃に使用されたアダルトサイトは「Pornhub」で、サイトに表示される広告枠を利用して攻撃をしていました。

　サイバーセキュリティ会社Proofpointによると、米国、カナダ、イギリス、オーストラリアなど世界中で何百万人ものインターネットユーザーが攻撃されたとのことです。

　今回使用されたマルウェア「Kovter」の亜種で、 2015年にも同様の広告枠を使った手法で被害を拡大させております。

　今回のマルウェアはこのPornhubで使用されている「Junky」と呼ばれる一般的な広告ネットワークを利用しこの中に不正なスクリプトを埋め込ませ、広告を表示させるとChrome、Firefox、Microsoft Edge、Internet Explorerといった主要なプラウザの偽アップデート画面を表示させます。そしてユーザーはこの画面でアップデートを行うとマルウェアに感染することになります。

　下記の画像がその偽画面です。

　このリダイレクトは広告ネットワークのKeyCDNの後ろにavertizingms [。] comというのがホストされ、これが偽のアップデート画面を表示させるようです。

　この偽アップデート画面は、閲覧中の表示のリダイレクトだけではなく、他の情報によると一旦ブラウザを終了しても、JavaScriptによって起動時に表示されることもあるようです。

　マルウェアに感染されると、ブラウザの情報や閲覧履歴、画面の大きさ、閲覧滞在時間など数多くの情報がハッキングされていまします。

　現在Pornhubでは対策済みとのことですが、同じ広告ネットワークを利用しているサイトは他にも多くあり、もし、表示アドレスが変な場合はクリックしないようにし、ブラウザの自動アップデート機能を使ってアップデートを行ってほしいとのことです。