Хакеры через порносайты атаковали миллионы пользователей

Дата: 11.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Киберпреступная группировка Malsmoke в последние несколько месяцев размещала вредоносную рекламу на сайтах для взрослых, с помощью которой пользователей перенаправляло на сторонние сайты, чтобы заразить их устройства вредоносным ПО.

Компания Malwarebytes, работающая в сфере кибербезопасности, отмечает, что группировка Malsmoke действовала невероятно масштабно – за несколько месяцев своей деятельности они взаимодействовали в той или иной степени со всеми более или менее популярными сайтами для взрослых.

Большую часть времени группировка хакеров размещала вредоносную рекламу (malverts) на эротических и порнографических порталах среднего уровня, но некоторое время назад им удалось «сорвать джек-пот» – киберпреступники украли малверты на xHamster, одном из крупнейших сейчас видеопортала для взрослых (один из наиболее популярных сайтов в интернете), с миллиардом посетителей ежемесячно.

Суть размещения вредоносной рекламы заключалась в том, что хакеры обманывали JavaScript и перенаправляли пользователей с сайта на вредоносные ресурсы, на которых был размещен набор эксплойтов. После перехода вредоносный код использовал уязвимости, имеющиеся сейчас в Internet Explorer и Adobe Flash для установки на пользовательские устройства вредоносного ПО. компания Malwarebytes сообщает, что чаще всего устанавливались следующие вредоносы:

  • Smoke Loader;
  • Raccoon Stealer;
  • ZLoader.

Дополнительно отмечается, что успешно кибератаки такого типа проводились только в отношении тех пользователей, которые щелкали по объявлениям и пользовались Internet Explorer или Adobe Flash. Браузер и флеш-плеер Adobe постепенно «умирают», поэтому хакеры стараются выжить из них последние соки, используя активно известные уязвимости.

В отчете Malwarebytes сказано: «Несмотря на рекомендации Microsoft и специалистов по безопасности, мы можем видеть, что в мире есть огромное количество пользователей (частных и корпоративных), которые до сих пор используют Internet Explorer для серфинга в интернете и Adobe Flash, что позволяет авторам комплектов эксплойтов выжимать последние капли из их уязвимостей».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

20 + тринадцать =