Το Διαδίκτυο βρίσκεται στο έλεος μια πολύ μεγάλης εκστρατείας malware που επηρεάζει δεκάδες κορυφαία πορνογραφικά sites, με πάνω από 250 εκατομμύρια επισκέπτες τον μήνα.
Τα Malwarebytes Labs, εντόπισαν εύστοχα πως το διαφημιστικό δίκτυο που κακοποιείται από επιτιθέμενους είναι το AdXpansion.
Από την στιγμή που η κακόβουλη διαφήμιση εμφανίζεται σε κάποιο browser, αυτόματα και άμεσα επιχειρεί να εκμεταλλευτεί τον χρήστη, χρησιμοποιώντας τον Adobe Flash Player (εκδόσεις μέχρι και την κυκλοφορία που έγινε πριν 2 μήνες -17.0.0.134) – χωρίς να απαιτείται ο χρήστης να κλικάρει στην διαφήμιση. Μόλις μολυνθεί με malware (o τύπος του κακόβουλου λογισμικού μπορεί να διαφέρει βάση του geolocation και άλλων χαρακτηριστικών του θύματος), μπορεί να κλαπούν πληροφορίες απ’ο τα θύματα, να κρυπτογραφηθούν τα αρχεία τους και να κρατούνται για λύτρα (ransomware), καθώς και πολλά άλλα.
Το payload του malware μπορεί να ποικίλει, αλλά θα μπορούσε να οδηγήσει σε πολλά και διαφορετικά κακόβουλα εκτελέσιμα αρχεία, μέσω ενός exploit kit όπως το Neutrino EK, σύμφωνα με τα όσα δηλώνει η εταιρεία.
[blockquote]«Έχει ενδιαφέρον να δούμε ποιά είναι η τάση των exploit kits σχετικά με την εμφάνιση των διαφημίσεων, μέσω της αξιοποίησης του Adobe Flash για την παράδοση κακόβουλων πακέτων» [/blockquote]
αναφέρει ο Jerome Segura σε κάποιο blog. «Είναι ένας μινιμαλιστικός τρόπος προσέγγισης που φαίνεται να λειτουργεί αποτελεσματικά».
Η είδηση έρχεται μόλις λίγες μέρες μετά την στοχοποίηση του xHamster, ενός site με περιεχόμενο για ενήλικες, σε μια μεγάλη κακόβουλη εκστρατεία– στην οποία το ενδιαφέρον είναι πως οι εγκληματίες του κυβερνοχώρου φορτώνουν διαφορετικά exploit kits στον υπολογιστή του ίδιου θύματος, ώστε να αναπτύξουν μια γκάμα από malwares.
Αυτή η συγκεκριμένη εκστρατεία, καταχράται τον πάροχο διαφημίσεων TrafficHaus και την υπηρεσία περικοπής των URL της Google. Ξεκινά με μια booby-trapped διαφήμιση ενσωματωμένη στο website. Οι δράστες εισάγουν κακόβουλο κώδικα στην διαφήμιση, η οποία ανακατευθύνει τον χρήστη σε μια shortlink της Google, η οποία έπειτα χρησιμοποιείται για να μεταφέρει τα θύματα στο Angler Exploit Kit που στοχεύει σε μια γωστή (και επιδιορθωμένη) ευπάθεια καταστροφής μνήμης στον Internet Explorer.
