Καμπάνια malvertising στο xHamster

[CyberG]

 

Στόχος κυβερνοεγκληματιών φαίνεται ότι έχει γίνει για ακόμα μια φορά η δημοφιλής ιστοσελίδα xHamster (φιλοξενεί πορνογραφικό περιεχόμενο και βρίσκεται στην 68η θέση της παγκόσμιας κατάταξης της Alexa), καθώς φαίνεται ότι μέσω αυτής έχει ξεκινήσει μια ακόμα καμπάνια malvertising. Πρόκειται δηλαδή για διασπορά κακόβουλου λογισμικού μέσω των διαφημίσεων που φιλοξενούνται σε μια ιστοσελίδα και στη συγκεκριμένη περίπτωση φαίνεται ότι κάποιοι εκμεταλλεύτηκαν τόσο τον πάροχο διαφημίσεων TrafficHaus όσο και την υπηρεσία της Google για τη σμίκρυνση των URL.

 

Ερευνητές ασφαλείας της Malwarebytes σημειώνουν ότι το ίδιο δίκτυο διαφημίσεων είχε εμπλοκή σε παρόμοιο περιστατικό στα τέλη του περασμένου Ιανουαρίου.

 

Μια απλή επίσκεψη στο xHamster αρκούσε για να μολυνθεί ένας υπολογιστής, αν ο browser ή ένα από τα plugin του δεν ήταν ενημερωμένα. Η TrafficHaus ενημερώθηκε για το πρόβλημα και φρόντισε να αφαιρέσει τις κακόβουλες διαφημίσεις, ώστε ο αριθμός των θυμάτων να περιοριστεί.

 

Η αλυσίδα των ανακατευθύνσεων που χρησιμοποίησαν οι κυβερνοεγκληματίες ήταν αρκετά αποτελεσματική, καθώς κάθε IP μπορεί να γίνει στόχος μόνο μια φορά και το κακόβουλο λογισμικό κρύβεται μέσα σε ένα φαινομενικά αθώο κομμάτι του κώδικα.

 

 

Η διαφήμιση μέσω της οποίας γινόταν η διασπορά του κακόβουλου λογισμικού είχε τοποθετηθεί στην κάτω δεξιά γωνία της ιστοσελίδας xHamster.

 

Για όσους ενδιαφέρονται για το "τεχνικό" κομμάτι, η συνέχεια εδώ: cybersecurity.gr .