Последние несколько месяцев киберпреступная группировка Malsmoke атакует пользователей порнографических сайтов с помощью вредоносной рекламы, переадресовывающей их на наборы эксплоитов. Примечательно, что масштабы кампании существенно превышают масштабы операций, проводимых другими группировками подобного рода, и затрагивают практически всю рекламную сеть на порнографических ресурсах.
По словам специалистов компании Malwarebytes, в основном Malsmoke размещала вредоносную рекламу на сайтах «среднего звена», однако недавно группировке повезло внедрить ее на один из крупнейших порносайтов xHamster, который также является одним из крупнейших порталов в интернете с миллиардами посетителей в месяц.
С помощью JavaScript вредоносная реклама переадресовывает пользователей ресурсов «для взрослых» на сайт, содержащий набор эксплоитов. Этот набор эксплоитов затем эксплуатирует уязвимости в Adobe Flash Player или Internet Explorer и устанавливает на компьютеры жертв вредоносное ПО, в том числе Smoke Loader, Raccoon Stealer и ZLoader.
Вредоносная кампания нацелена только на пользователей Adobe Flash Player и Internet Explorer. Она представляет собой последнюю попытку киберпреступников использовать такие старые хакерские инструменты, как эксплоиты, популярность которых за последние несколько лет стремительно упала.
Большинство эксплоитов в наборах предназначены для эксплуатации уязвимостей в Adobe Flash Player и Internet Explorer, что существенно снижает их эффективность. Так, официальная поддержка Adobe Flash Player закончится в конце нынешнего года, и многие пользователи уже давно его удалили. Компания Microsoft постепенно выводит из эксплуатации Internet Explorer, и количество пользователей браузера также заметно поубавилось.
«Несмотря на рекомендации Microsoft и специалистов по безопасности, мы наблюдаем, что некоторые пользователи (домашние и корпоративные) по всему миру все еще не перешли на современный и полностью поддерживаемый браузер. В результате авторы наборов эксплоитов пытаются выжать из уязвимостей в Internet Explorer и Flash Player последнюю каплю», — сообщают специалисты Malwarebytes.