Usuários de sites pornográficos são vítimas de anúncios maliciosos

Um grupo de cibercriminosos tem estado ocupado nos últimos meses, colocando anúncios maliciosos em sites com temas adultos a fim de redirecionar os usuários para kits de exploração e infectá-los com malware.

Chamado de  Malsmoke , o grupo operou em uma escala muito acima de outras operações semelhantes de crime cibernético e abusou de ” praticamente todas as redes de anúncios para adultos ” .

De acordo com a empresa de segurança cibernética Malwarebytes, que rastreia os ataques de Malsmoke, na maior parte do tempo, o grupo conseguiu colocar anúncios maliciosos (malverts) em portais adultos de nível médio, mas recentemente “tiraram a sorte grande” quando conseguiram esconder malverts no xHamster, um dos maiores portais de vídeo adulto da atualidade e  um dos maiores sites da internet , com bilhões de visitantes por mês.

A função dos anúncios maliciosos do grupo era usar truques do JavaScript e redirecionar os usuários do portal adulto para um site malicioso que hospedava um kit de exploração.

Os kits de exploração usariam vulnerabilidades no Adobe Flash Player ou no Internet Explorer para instalar malware nos computadores do usuário, com as cargas mais comuns sendo  Smoke Loader,  Raccoon Stealer e ZLoader.

Naturalmente, apenas usuários que ainda usam o Internet Explorer ou Adobe Flash foram alvos desses anúncios maliciosos.

Os ataques podem ser considerados como uma última tentativa de infectar usuários com ferramentas de hacking da velha escola, como kits de exploração, cujo uso diminuiu nos últimos anos à  medida que os navegadores modernos se tornaram mais difíceis de hackear.

A maioria dos kits de exploração é construída em torno de vulnerabilidades no Flash e no IE, o que os torna menos eficientes, já que a maioria dos usuários da Internet já desinstalou o Flash ou mudou para o Chrome e Firefox.

Com o Flash sendo  programado para atingir o fim da vida (EOL) no final do ano , e com o IE sendo  lentamente eliminado pela Microsoft , estes são os últimos meses em que as gangues de malware ainda podem contar com kits de exploração.

“Apesar das recomendações da Microsoft e de profissionais de segurança, podemos testemunhar que ainda há vários usuários (consumidores e empresas) em todo o mundo que ainda não migraram para um navegador moderno e totalmente compatível”,  disse Malwarebytes em um relatório  publicado no início desta semana .

“Como resultado, os autores de kits de exploração estão extraindo o último pedaço de suco das vulnerabilidades do Internet Explorer e do Flash Player.”

Fonte: https://www.zdnet.com/article/porn-site-users-targeted-with-malicious-ads-redirecting-to-exploit-kits-malware/
Imagem: Devin Edwards