Um grupo de cibercriminosos tem estado ocupado nos últimos meses, colocando anúncios maliciosos em sites com temas adultos a fim de redirecionar os usuários para kits de exploração e infectá-los com malware.
Chamado de Malsmoke , o grupo operou em uma escala muito acima de outras operações semelhantes de crime cibernético e abusou de ” praticamente todas as redes de anúncios para adultos ” .
De acordo com a empresa de segurança cibernética Malwarebytes, que rastreia os ataques de Malsmoke, na maior parte do tempo, o grupo conseguiu colocar anúncios maliciosos (malverts) em portais adultos de nível médio, mas recentemente “tiraram a sorte grande” quando conseguiram esconder malverts no xHamster, um dos maiores portais de vídeo adulto da atualidade e um dos maiores sites da internet , com bilhões de visitantes por mês.
A função dos anúncios maliciosos do grupo era usar truques do JavaScript e redirecionar os usuários do portal adulto para um site malicioso que hospedava um kit de exploração.
Os kits de exploração usariam vulnerabilidades no Adobe Flash Player ou no Internet Explorer para instalar malware nos computadores do usuário, com as cargas mais comuns sendo Smoke Loader, Raccoon Stealer e ZLoader.
Naturalmente, apenas usuários que ainda usam o Internet Explorer ou Adobe Flash foram alvos desses anúncios maliciosos.
Os ataques podem ser considerados como uma última tentativa de infectar usuários com ferramentas de hacking da velha escola, como kits de exploração, cujo uso diminuiu nos últimos anos à medida que os navegadores modernos se tornaram mais difíceis de hackear.
A maioria dos kits de exploração é construída em torno de vulnerabilidades no Flash e no IE, o que os torna menos eficientes, já que a maioria dos usuários da Internet já desinstalou o Flash ou mudou para o Chrome e Firefox.
Com o Flash sendo programado para atingir o fim da vida (EOL) no final do ano , e com o IE sendo lentamente eliminado pela Microsoft , estes são os últimos meses em que as gangues de malware ainda podem contar com kits de exploração.
“Apesar das recomendações da Microsoft e de profissionais de segurança, podemos testemunhar que ainda há vários usuários (consumidores e empresas) em todo o mundo que ainda não migraram para um navegador moderno e totalmente compatível”, disse Malwarebytes em um relatório publicado no início desta semana .
“Como resultado, os autores de kits de exploração estão extraindo o último pedaço de suco das vulnerabilidades do Internet Explorer e do Flash Player.”
Fonte: https://www.zdnet.com/article/porn-site-users-targeted-with-malicious-ads-redirecting-to-exploit-kits-malware/
Imagem: Devin Edwards
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…