Um grupo de cibercriminosos tem estado bastante atarefado nos últimos meses a infetar o máximo de sites de conteúdo adulto possíveis para redirecionar os utilizadores para conteúdos maliciosos.
Apelidado de Malsmoke, o grupo tem vindo a infetar os sistemas de publicidade de grandes sites de conteúdo adulto na Internet, com o objetivo de levar à instalação de malware nos sistemas dos utilizadores. De acordo com o portal ZDNet, o grupo terá adulterado conteúdos de praticamente todas as redes de publicidade destinadas a conteúdo de adulto, e que existe uma grande possibilidade que os visitantes destes sites possam ter sido afetados se possuem a tendência de aceder à publicidade dos mesmos.
De acordo com os investigadores da empresa Malwarebytes, o grupo tem vindo a manter as suas atividades em segundo plano, e infetado grandes sites de conteúdo adulto. Mas o grande ataque ocorreu quando o grupo conseguiu atingir a rede de publicidade do site “xHamster”, um dos maiores sites de conteúdo adulto na Internet com milhões de visitas todos os meses.
O ataque era bastante simples: a publicidade apresentada nestes websites continha um pequeno código que redirecionava os utilizadores para sites de terceiros, onde se encontrava o malware ou exploit propriamente dito para descarregar para os sistemas dos utilizadores finais.
Felizmente, o ataque consistia em tentar explorar vulnerabilidades sobre navegadores antigos, portanto apenas quem tivesse versões do Internet Explorer ou o Adobe Flash ativo no seu navegador pode ter sido efetivamente afetado. Apesar de isto corresponder a um pequeno conjunto de utilizadores da Internet, a realidade é que o ataque pode redirecionar os utilizadores para praticamente qualquer website, com potencial de afetar os mesmos.
Nenhum comentário
Seja o primeiro!