Bahaya akses situs dewasa dengan exlpotasi sebuat kit malware pada iklan
Pengguna situs porno yang ditargetkan dengan iklan jahat yang mengarahkan untuk mengeksploitasi kit, malware
Pengguna situs porno yang ditargetkan dengan iklan jahat yang mengarahkan untuk mengeksploitasi kit, malware
Grup kejahatan dunia maya telah sibuk selama beberapa bulan terakhir menempatkan iklan berbahaya di situs web bertema dewasa untuk mengarahkan pengguna untuk mengeksploitasi perangkat dan menginfeksi mereka dengan malware.
Dinamakan Malsmoke, grup tersebut telah beroperasi pada skala yang jauh di atas operasi kejahatan dunia maya lainnya yang serupa dan telah menyalahgunakan "hampir semua jaringan iklan dewasa".
Menurut firma keamanan dunia maya Malwarebytes, yang telah melacak serangan Malsmoke, untuk sebagian besar waktu, grup tersebut telah berhasil menempatkan iklan jahat (malvert) di portal dewasa tingkat menengah, tetapi mereka baru-baru ini "mendapatkan jackpot" ketika mereka berhasil. untuk menyelinap malvert di xHamster, salah satu portal video dewasa terbesar saat ini, dan salah satu situs terbesar di internet, dengan miliaran pengunjung setiap bulan.
Peran iklan jahat grup adalah menggunakan tipuan JavaScript dan mengarahkan pengguna dari portal dewasa ke situs berbahaya yang menghosting alat eksploitasi.
Kit eksploitasi kemudian akan menggunakan kerentanan di Adobe Flash Player atau Internet Explorer untuk menginstal malware di komputer pengguna, dengan muatan yang paling umum adalah Smoke Loader, Raccoon Stealer, dan ZLoader.
Biasanya, hanya pengguna yang masih menggunakan Internet Explorer atau Adobe Flash yang menjadi target iklan berbahaya ini.
Serangan tersebut dapat dianggap sebagai upaya hore terakhir untuk menginfeksi pengguna dengan alat peretasan jadul seperti exploit kits, yang penggunaannya telah menurun dalam beberapa tahun terakhir karena peramban modern semakin sulit untuk diretas.
Kebanyakan exploit kits dibangun di sekitar kerentanan di Flash dan IE, yang membuatnya kurang efisien karena sebagian besar pengguna internet sekarang telah mencopot pemasangan Flash atau pindah ke Chrome dan Firefox.
Dengan Flash dijadwalkan mencapai akhir masa pakai (EOL) pada akhir tahun, dan dengan IE secara perlahan dihapus oleh Microsoft, ini adalah beberapa bulan terakhir ketika geng malware masih dapat mengandalkan exploit kit.
"Meskipun ada rekomendasi dari Microsoft dan profesional keamanan, kami hanya dapat menyaksikan bahwa masih ada sejumlah pengguna (konsumen dan perusahaan) di seluruh dunia yang belum bermigrasi ke browser modern dan didukung penuh," kata Malwarebytes dalam laporan yang diterbitkan awal pekan ini. .
"Akibatnya, pembuat kit exploit memeras sedikit dari kerentanan di dalam Internet Explorer dan Adobe Flash Player."