xHamster και άλλα: προσοχή κακόβουλες διαφημίσεις


Μια κακόβουλη ομάδα τους τελευταίους μήνες τοποθετεί κακόβουλες διαφημίσεις σε ιστότοπους πορνογραφίας. Οι συγκεκριμένες διαφημίσεις να ανακατευθύνουν τους χρήστες σε explot kits και τους μολύνουν με κακόβουλο λογισμικό.

Η ομάδα ονομάζεται Malsmoke, και έχει πραγματοποιήσει επιθέσεις “σχεδόν σε όλα τα πορνογραφικά δίκτυα”.

Σύμφωνα με την εταιρεία ασφάλειας Malwarebytes, η οποία παρακολουθεί τις επιθέσεις της ομάδας Malsmoke, τις περισσότερες φορές, η ομάδα κατάφερε να τοποθετήσει κακόβουλες διαφημίσεις σε μικρά ή και μεσαία πορνογραφικά portals, αλλά πρόσφατα “χτύπησε jackpot” όταν κατάφερε να να προσθέσει αυτές τις διαφημίσεις στο xHamster, ένα από τα μεγαλύτερα πορνογραφικά portals με δισεκατομμύρια επισκέπτες κάθε μήνα.

Οι κακόβουλες διαφημίσεις χρησιμοποιούν παραπλανητικά JavaScript για να στείλει τους χρήστες σε έναν κακόβουλο ιστότοπο που φιλοξενεί ένα explot kit.

Στη συνέχεια, το exploit kit θα χρησιμοποιεί ευπάθειες στο Adobe Flash Player ή στον Internet Explorer για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών (Smoke LoaderRaccoon Stealer, και ZLoader.).

Οι επιθέσεις μπορούν να θεωρηθούν σαν μια τελευταία προσπάθεια να μολύνουν τους χρήστες με old school εργαλεία όπως τα exploit kits, των οποίων η χρήση έχει μειωθεί τα τελευταία χρόνια, καθώς τα σύγχρονα προγράμματα περιήγησης έχουν γίνει πολύ πιο ασφαλή.

“Παρά τις συστάσεις της Microsoft και των επαγγελματιών ασφαλείας, διαπιστώνουμε ότι εξακολουθούν να υπάρχουν αρκετοί χρήστες (καταναλωτές και επιχειρήσεις) παγκοσμίως που δεν έχουν αλλάξει ακόμη σε ένα σύγχρονο πρόγραμμα περιήγησης”, αναφέρει η Malwarebytes.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

“Ως αποτέλεσμα, οι συγγραφείς του exploit kit στοχεύουν σε ευπάθειες του Internet Explorer και του Flash Player.”


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news