В последние месяцы киберпреступная группа размещала вредоносную рекламу на сайтах, чтобы перенаправлять пользователей на другой сайт и заражать их вредоносным ПО.
Группа под названием Malsmoke действовала в очень больших масштабах по сравнению с другими подобными группами и нарушила «слишком много сайтов».
Компания Security Malwarebytes, которая следит за Malsmoke нападения, говорит, что большая часть времени, группа управляет размещать вредоносные объявления на не так хорошо известные порно-сайтах, но в последнее время «алтын», когда они сделали то же самое на xHamster, один из крупнейшие эротические видеопорталы и один из крупнейших веб-сайтов в Интернете с миллиардами посетителей каждый месяц.
Роль вредоносной рекламы группы заключалась в использовании вводящего в заблуждение JavaScript и перенаправлении пользователей с сайта с эротическим контентом на вредоносный сайт, на котором размещен комплект эксплойтов.
Затем наборы эксплойтов использовали уязвимости в Adobe Flash Player или его Internet Explorer для установки вредоносных программ на компьютеры пользователей, наиболее распространенными из которых являются Smoke Loader, Похититель енотов и ZLoader.
Конечно, только те пользователи, которые все еще используют Internet Explorer или Adobe Flash, становились мишенями этой вредоносной рекламы.
Атаки можно рассматривать как последнее средство заражения пользователей старыми хакерскими инструментами, такими как наборы эксплойтов, использование которых в последние годы сократилось, поскольку современные браузеры стало труднее взламывать.
Большинство наборов эксплойтов создано для уязвимостей Flash и Internet Explorer, что сделало их менее эффективными, поскольку большинство пользователей Интернета уже удалили Flash или перешли на Flash. Chrome и Firefox.
Поскольку жизненный цикл Flash должен завершиться к концу года, а Internet Explorer прекращает свое использование Microsoft, это последние несколько месяцев, когда злоумышленники по-прежнему полагаются на комплекты для эксплуатации.
«Несмотря на рекомендации Microsoft и специалистов по безопасности, мы можем только обнаружить, что есть еще много пользователей (потребителей и предприятий) во всем мире, которые еще не перешли на более современный и полностью поддерживаемый браузер», - говорится в отчете Malwarebytes. опубликовано ранее на этой неделе.
Greek
Chinese (Simplified)
English
Greek
Russian