Los ciberpunks atacan a los visitantes de sitios pornográficos usando Flash y Net Explorer. Web de pornografía atacada con anuncios nocivos que redireccionan a hacer uso de kits, malware.
Un equipo de ciberdelincuentes ha estado ocupado en los últimos meses colocando anuncios destructivos en sitios de perfect girls para adultos con el fin de redirigir a los individuos a manipular sets y contaminarlos con malware. Los anuncios maliciosos en sitios pornográficos populares están anunciando malware de lanzamiento.
Denominado Malsmoke, el equipo ha operado en un rango muy superior al de otras operaciones de ciberdelincuencia comparables y también ha abusado de prácticamente todas las redes de publicidad de adultos.
Según la empresa de seguridad cibernética Malwarebytes, que ha estado siguiendo los ataques de Malsmoke, durante mucho tiempo el equipo ha conseguido colocar anuncios maliciosos (malvertidos) en portales de adultos de nivel medio, pero recientemente «se hicieron ricos» cuando consiguieron colar malvertidos en xHamster, uno de los mayores sitios de vídeo para adultos de hoy en día, y también uno de los mayores sitios web de la red, con miles de millones de visitantes al mes.
La función de los anuncios destructivos del equipo era utilizar el engaño de JavaScript y redirigir a los clientes desde el portal para adultos a un sitio destructivo que albergaba un kit de uso.
Los paquetes de explotación ciertamente utilizarían entonces las vulnerabilidades de Adobe Flash Player o Internet Explorer para configurar el malware en los sistemas informáticos del individuo, siendo las cargas útiles más comunes el Smoke Loader, el Raccoon Thief, así como el ZLoader.
Normalmente, sólo los individuos que aún usan Net Traveler o Adobe Flash fueron blanco de estos anuncios maliciosos.
Los asaltos pueden ser tomados en consideración como un último esfuerzo de hurra para contaminar a los usuarios con herramientas de hacking tradicionales como los sets de manipulación, cuyo uso ha disminuido en los últimos años ya que los navegadores de Internet modernos se han vuelto más difíciles de hackear.
Muchos conjuntos de explotación se construyen alrededor de vulnerabilidades en Flash y también en IE, lo que en realidad los ha hecho mucho menos confiables ya que la mayoría de los individuos de Internet ahora han desinstalado Flash o se han reubicado en Chrome y también en Firefox.
Con Flash configurado para llegar al final de la vida útil (EOL) a finales de año, y con IE siendo gradualmente eliminado por Microsoft, estos son los últimos meses en los que las bandas de malware todavía pueden contar con conjuntos manipulados.
» Independientemente de las recomendaciones de Microsoft y de los profesionales de la seguridad, podemos atestiguar que todavía hay un número de clientes (consumidores y empresas) en todo el mundo que todavía no han pasado a un navegador de Internet moderno y también completamente compatible»,
» Debido a esto, los autores del conjunto manipulado están presionando hasta el último cúmulo de vulnerabilidades en el Web Explorer así como en el Flash Player».
afirmó Malwarebytes
Estos asaltos de Malsmoke sólo afectarán a los objetivos que ejecuten versiones vulnerables de Internet Explorer y Flash, lo que implica que rápidamente quedarán obsoletos.