在过去的几个月里,一个叫做Malàsmoke网络犯罪组织一直在攻击色情网站。该组织在成人主题网站上发布恶意广告,以重定向用户使用工具包并分发恶意软件。
这一次,网络犯罪组织在xHamster恶意广告发布在上面。攻击者可以滥用它。“ Traffic Stars ”在广告网络中放置恶意广告xhamster.com上。xHamster它是每月数十亿游客最受欢迎的成人视频门户之一。因此, xhamster.com到目前为止已经出现了停止最大规模的恶意广告入侵。
使用恶意广告JavaScript代码将用户从色情网站重定向使用CVE-2019-0752(Internet Explorer)和 CVE-2018-15982(Flash Player)问题漏洞攻击工具包恶意网站 。用户使用易受攻击的浏览器访问恶意网站后,漏洞使用工具包发送恶意软件,如 Smoke Loader,Raccoon Stealer和 ZLoader。
近年来,由于浏览器安全性的提高,利用漏洞和工具包的攻击力有所下降。然而,专家指出,重定向机制比其他恶意广告活动中使用的机制更为复杂。攻击者进行了一些客户指纹识别和连接检查,以避免使用虚拟专用网络和代理。这样,他们只能合法IP以地址为目标。
美国安全公司Malwarebytes 表示,Malàsmoke攻击可能是今年以来最持久的恶意广告活动。与其他攻击者不同,该组织可以快速切换广告网络,以保持业务不中断。
色情网站经常被恶意攻击,比如这个受害网站xHamster包括恶意广告入侵、数据泄露等多次攻击。
2015年,攻击者在成人网站 XHamster 植入勒索病毒 Koler当用户访问 XHamster 并感染Koler 之后,他们将向受害者展示一条警告信息,警告他们伪装成加拿大皇家骑警,提醒用户加拿大当局正在调查他们并锁定他们的系统。“性勒索”。
2016年,xHamster成千上万的用户信息正在网络地下黑市公开出售。超过38万的用户数据被泄露,包括用户名、电子邮件地址和经过MD5密码等信息由哈希处理。
犯罪者对色情网站用户的勒索或公祭非常感兴趣,因为受害者有羞耻感,很容易满足犯罪者的需要。“食与色,性也”,在浏览色情网站时,每个人都需要使用正式的浏览器和网站,此外,覆盖相机、相机、相机,重要的事情要说三遍。