Вредоносная реклама массово охотится за посетителями порносайтов

Компания Malwarebytes сообщает о масштабной киберпреступной операции, осуществляемой группировкой под названием Malsmoke. Ее целью являются посетители порнографических ресурсов, и, по данным Malwarebytes, масштабы вредоносной кампании намного превосходят все предыдущие аналогичные атаки: она затрагивает «практически все рекламные сети ресурсов для взрослых». Киберпреступники размещают на сайтах вредоносные баннеры, переход по которым ведет на вредоносные страницы, содержащие наборы эксплойтов. Они инфицируют пользовательские устройства в основном такими зловредами как Smoke Loader, Raccoon Stealer и ZLoader.

Обычно киберпреступники атакуют небольшие порносайты и блоги, найти бреши в защите которых намного проще. При этом крупные ресурсы «для взрослых» уделяют значительное внимание защите пользователей, а потому считаются достаточно безопасными. Однако в рамках вредоносной кампании, осуществляемой Malsmoke, вредоносные рекламные баннеры были размещены в том числе и на сайте xHamster, который считается одним из самых крупных и популярных в своей категории. Эта новость является особенно тревожной если учесть, что, по данным августовского исследования компании Netskope, посещение порнографических ресурсов с корпоративных устройств выросло на 600% с тех пор, как компании перевели сотрудников на домашний режим из-за пандемии, раздав им корпоративные ноутбуки.

Впрочем, есть и хорошая новость. Она состоит в том, что наборы эксплойтов как хакерский инструмент стремительно теряют свою популярность. Они ориентированы почти исключительно на эксплуатацию уязвимостей Internet Explorer и Adobe Flash Player. При этом корпорация Adobe полностью прекращает поддержку Flash Player в конце нынешнего года, а корпорация Microsoft медленно, но верно выводит из эксплуатации браузер Internet Explorer. Соответственно, число их пользователей уже не слишком велико, а потому и нынешняя вредоносная кампания, несмотря на свои масштабы, вряд ли угрожает значительному числу любителей «взрослого» контента.


Источник:  ZDNet

Возврат к списку