Μια κακόβουλη ομάδα τους τελευταίους μήνες τοποθετεί κακόβουλες διαφημίσεις σε ιστότοπους πορνογραφίας. Οι συγκεκριμένες διαφημίσεις να ανακατευθύνουν τους χρήστες σε explot kits και τους μολύνουν με κακόβουλο λογισμικό.
Η ομάδα ονομάζεται Malsmoke, και έχει πραγματοποιήσει επιθέσεις “σχεδόν σε όλα τα πορνογραφικά δίκτυα”.
Σύμφωνα με την εταιρεία ασφάλειας Malwarebytes, η οποία παρακολουθεί τις επιθέσεις της ομάδας Malsmoke, τις περισσότερες φορές, η ομάδα κατάφερε να τοποθετήσει κακόβουλες διαφημίσεις σε μικρά ή και μεσαία πορνογραφικά portals, αλλά πρόσφατα “χτύπησε jackpot” όταν κατάφερε να να προσθέσει αυτές τις διαφημίσεις στο xHamster, ένα από τα μεγαλύτερα πορνογραφικά portals με δισεκατομμύρια επισκέπτες κάθε μήνα.
Οι κακόβουλες διαφημίσεις χρησιμοποιούν παραπλανητικά JavaScript για να στείλει τους χρήστες σε έναν κακόβουλο ιστότοπο που φιλοξενεί ένα explot kit.
Στη συνέχεια, το exploit kit θα χρησιμοποιεί ευπάθειες στο Adobe Flash Player ή στον Internet Explorer για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών (Smoke Loader, Raccoon Stealer, και ZLoader.).
Οι επιθέσεις μπορούν να θεωρηθούν σαν μια τελευταία προσπάθεια να μολύνουν τους χρήστες με old school εργαλεία όπως τα exploit kits, των οποίων η χρήση έχει μειωθεί τα τελευταία χρόνια, καθώς τα σύγχρονα προγράμματα περιήγησης έχουν γίνει πολύ πιο ασφαλή.
“Παρά τις συστάσεις της Microsoft και των επαγγελματιών ασφαλείας, διαπιστώνουμε ότι εξακολουθούν να υπάρχουν αρκετοί χρήστες (καταναλωτές και επιχειρήσεις) παγκοσμίως που δεν έχουν αλλάξει ακόμη σε ένα σύγχρονο πρόγραμμα περιήγησης”, αναφέρει η Malwarebytes.
“Ως αποτέλεσμα, οι συγγραφείς του exploit kit στοχεύουν σε ευπάθειες του Internet Explorer και του Flash Player.”