Μια ομάδα που πραγματοποιεί εγκλήματα στον κυβερνοχώρο τους τελευταίους μήνες, τοποθετεί κακόβουλες διαφημίσεις σε pornsites (ιστότοπους ερωτικού περιεχομένου), προκειμένου να ανακατευθύνει τους χρήστες σε μια άλλη ιστοσελίδα και να τους μολύνει με malware.
Η ομάδα που ονομάζεται Malsmoke έχει λειτουργήσει σε πολύ υψηλή κλίμακα σε σχέση με άλλες παρόμοιες ομάδες και έχει παραβιάσει “πάρα πολλά pornsites”.
Η εταιρεία ασφάλειας Malwarebytes, η οποία παρακολουθεί τις επιθέσεις της Malsmoke αναφέρει ότι τις περισσότερες φορές, η ομάδα καταφέρνει να τοποθετήσει κακόβουλες διαφημίσεις σε όχι πολύ γνωστά pornsites, αλλά πρόσφατα “χτύπησαν το τζάκποτ” όταν κατάφεραν να κάνουν το ίδιο στο xHamster, μια από τις μεγαλύτερες πύλες για βίντεο ερωτικού περιεχομένου και έναν από τους μεγαλύτερους ιστότοπους στο διαδίκτυο, με δισεκατομμύρια επισκέπτες κάθε μήνα.
Ο ρόλος των κακόβουλων διαφημίσεων της ομάδας ήταν η χρήση παραπλανητικών JavaScript και η ανακατεύθυνση χρηστών από τον ιστότοπο ερωτικού περιεχομένου σε έναν κακόβουλο ιστότοπο που φιλοξενούσε ένα κιτ εκμετάλλευσης.
Στη συνέχεια, τα exploit kits χρησιμοποιούσαν ευπάθειες στο Adobe Flash Player ή τον Internet Explorer για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές του χρήστη, με τα πιο κοινά payloads να είναι το Smoke Loader, το Raccoon Stealer και το ZLoader.
Φυσικά, μόνο οι χρήστες που εξακολουθούν να χρησιμοποιούν τον Internet Explorer ή το Adobe Flash ήταν στόχος αυτών των κακόβουλων διαφημίσεων.
Οι επιθέσεις μπορούν να θεωρηθούν ως μια τελευταία προσπάθεια για να μολύνουν τους χρήστες με old school εργαλεία hacking, όπως τα exploit kits, των οποίων η χρήση έχει μειωθεί τα τελευταία χρόνια, καθώς τα σύγχρονα προγράμματα περιήγησης έχουν γίνει πιο δύσκολο να χακαριστούν.
Τα περισσότερα κιτ εκμετάλλευσης είναι κατασκευασμένα για ευπάθειες στον Flash και στον Internet Explorer, γεγονός που τα έχει καταστήσει λιγότερο αποτελεσματικά, καθώς οι περισσότεροι χρήστες του διαδικτύου έχουν πλέον καταργήσει τον Flash ή έχουν μετακινηθεί στον Chrome και στον Firefox.
Με τον Flash να έχει προγραμματίσει το τέλος του κύκλου ζωής του (EOL) στο τέλος του έτους, και με τον Internet Explorer να καταργείται σιγά σιγά από τη Microsoft, αυτοί είναι οι τελευταίοι μήνες που οι επιτιθέμενοι εξακολουθούν να βασίζονται στα κιτ εκμετάλλευσης.
“Παρά τις συστάσεις της Microsoft και των επαγγελματιών ασφαλείας, μπορούμε μόνο να διαπιστώσουμε ότι εξακολουθούν να υπάρχουν αρκετοί χρήστες (καταναλωτές και επιχειρήσεις) παγκοσμίως που δεν έχουν μεταφερθεί ακόμη σε ένα πιο σύγχρονο και πλήρως υποστηριζόμενο πρόγραμμα περιήγησης”, δήλωσε η Malwarebytes σε μια έκθεση που δημοσιεύθηκε νωρίτερα αυτήν την εβδομάδα.
