Киберпреступная группировка Malsmoke в последние несколько месяцев размещала вредоносную рекламу на сайтах для взрослых, с помощью которой пользователей перенаправляло на сторонние сайты, чтобы заразить их устройства вредоносным ПО.
Компания Malwarebytes, работающая в сфере кибербезопасности, отмечает, что группировка Malsmoke действовала невероятно масштабно – за несколько месяцев своей деятельности они взаимодействовали в той или иной степени со всеми более или менее популярными сайтами для взрослых.
Большую часть времени группировка хакеров размещала вредоносную рекламу (malverts) на эротических и порнографических порталах среднего уровня, но некоторое время назад им удалось «сорвать джек-пот» – киберпреступники украли малверты на xHamster, одном из крупнейших сейчас видеопортала для взрослых (один из наиболее популярных сайтов в интернете), с миллиардом посетителей ежемесячно.
Суть размещения вредоносной рекламы заключалась в том, что хакеры обманывали JavaScript и перенаправляли пользователей с сайта на вредоносные ресурсы, на которых был размещен набор эксплойтов. После перехода вредоносный код использовал уязвимости, имеющиеся сейчас в Internet Explorer и Adobe Flash для установки на пользовательские устройства вредоносного ПО. компания Malwarebytes сообщает, что чаще всего устанавливались следующие вредоносы:
- Smoke Loader;
- Raccoon Stealer;
- ZLoader.
Дополнительно отмечается, что успешно кибератаки такого типа проводились только в отношении тех пользователей, которые щелкали по объявлениям и пользовались Internet Explorer или Adobe Flash. Браузер и флеш-плеер Adobe постепенно «умирают», поэтому хакеры стараются выжить из них последние соки, используя активно известные уязвимости.
В отчете Malwarebytes сказано: «Несмотря на рекомендации Microsoft и специалистов по безопасности, мы можем видеть, что в мире есть огромное количество пользователей (частных и корпоративных), которые до сих пор используют Internet Explorer для серфинга в интернете и Adobe Flash, что позволяет авторам комплектов эксплойтов выжимать последние капли из их уязвимостей».