Порно серферы имеют грязный секрет. Они используют internet explorer

Яндекс

Они вернулись — атаки с использованием заминированных веб-объявлений для установки вредоносного ПО на компьютеры ничего не подозревающих посетителей.

Так называемая вредоносная реклама работает путем оплаты рекламным сетям показа баннерной рекламы на законных веб-сайтах. Вредоносный код пробрался в рекламу, а затем тайно использует уязвимости в браузерах или их плагинах. Результат: простой переход на неправильный сайт заражает уязвимые компьютеры вредоносным ПО, которое крадет банковские данные, хранит пароли или шпионит за пользователями.

Вредоносная реклама никуда не делась, но за последние несколько лет стала гораздо реже. Благодаря значительным улучшениям в безопасности браузеров, вредоносная реклама была заменена более эффективными методами заражения, такими как фишинг, вредоносные макросы в документах Microsoft Office и обманным путем установка вредоносных приложений, которые маскируются под легитимное программное обеспечение.

Internet Exploder … правда?

Но за последний месяц вредоносная реклама в некотором роде вернулась, охранная компания Malwarebytes сообщил на этой неделе. Исследователи компании заявили, что недавно они обнаружили две разные группы, размещающие рекламу с заминированными ловушками на xHamster, сайте с более 1 миллиарда посещений в месяц, по данным SimilarWeb. Объявления перенаправляют посетителей на сайты, которые обслуживают вредоносный код. При просмотре в Internet Explorer или Adobe Flash код может использовать критические уязвимости в незащищенных версиях Internet Explorer.

«Злоумышленники по-прежнему используют наборы эксплойтов для доставки вредоносного ПО — это одно, а конечные пользователи, просматривающие Интернет с помощью Internet Explorer, — это совсем другое», — пишут исследователи Malwarebytes. «Несмотря на рекомендации Microsoft и специалистов по безопасности, мы можем только наблюдать, что есть еще ряд пользователей (потребительские и корпоративные) во всем мире, которым еще предстоит перейти на современный и полностью поддерживаемый браузер».

Читайте также:
Продажа телешоу Apple включает в себя полные серии, начиная с 10 долларов

Internet Explorer всегда был одним из наиболее целевых браузеров. Отчасти это произошло из-за ее некогда доминирующей рыночной доли. Еще одной ключевой причиной была недостаточная защита по сравнению с Chrome и более поздними версиями Firefox. С тех пор Microsoft выпустила Edge и призвала всех пользователей принять его. Но производитель программного обеспечения продолжает предлагать IE, поскольку настраиваемые плагины и программное обеспечение часто заставляют организации и отдельных лиц использовать устаревший браузер.

Возрождение вредоносной рекламы, по-видимому, вызвано тем, что злоумышленники «выжимают последние капли из уязвимостей в Internet Explorer и Flash Player (в связи с выходом на пенсию в следующем году)», — говорится в сообщении Malwarebytes.

Войдите в Fallout и RIG

Посетители xHamster, использующие IE, перенаправляются на вредоносный сайт, на котором размещен контент из Fallout или RIG, двух наиболее известных наборов эксплойтов. Наборы эксплойтов — это вредоносный эквивалент раскраски по номерам. Продаваемые на подпольных форумах, они позволяют людям с относительно скромными техническими навыками использовать эксплойты, которые заразят посетителей вредоносным ПО по выбору покупателя.

Набор эксплойтов Fallout перенаправлял цели на inteca-deco[.]com, домен, замаскированный под агентство веб-дизайна. Незаметно для себя сайт перенаправлял цели на другой домен, на котором размещался вредоносный контент из Fallout. Он использовал уязвимость IE CVE-2019-0752 или уязвимость Flash CVE-2018-15982. Позже цели были перенаправлены на другой домен, веб-растворитель.[.]me, который использовал другой трюк с перенаправлением для доставки эксплойтов.

Читайте также:
Первые умные часы Redmi будут дешевыми

В случае успеха эксплойты устанавливали Raccoon Stealer. Вредоносное ПО, по данным охранной фирмы CyberArkпродается примерно за 75 долларов в неделю. Клиенты используют его для кражи данных кредитных карт, учетных данных, криптовалютных кошельков и других конфиденциальных данных.

Вторая группа вредоносной рекламы, которую часто называют malsmoke, также использует комплекты эксплойтов для установки вредоносного ПО, известного как Smoke Loader. Они тоже показывают вредоносную рекламу на xHamster, покупая место в законной рекламной сети.

«Malsmoke, вероятно, является наиболее стойким вредоносной кампании мы уже видели в этом году,» сказал после Malwarebytes. «В отличие от других злоумышленников, эта группа показала, что может быстро переключать рекламные сети, чтобы поддерживать непрерывность своего бизнеса».

Защитить себя

Немного потренировавшись, нетрудно обнаружить большинство атак с вредоносной рекламой. Обычно они начинают с того, что их перенаправляют с сайта, который пользователи просматривали, на сайт, который они не узнают и не предпринимают попыток посетить. Читатели, оказавшиеся в таком положении, должны как можно быстрее закрыть браузер и отключить компьютер от Интернета. Они никогда не должны переходить по ссылкам.

Лучшая защита — использовать современный браузер, такой как Edge, Firefox, Chrome или Brave. Последнее — относительно новое предложение, построенное на том же движке Chromium, что и Chrome. Все эти браузеры были усилены песочницами безопасности и другими средствами защиты, предназначенными для предотвращения атак вредоносных программ. Использование IE в 2020 году безрассудно, будь то просмотр порно или любой другой вид веб-контента.

Читайте также:
Samsung представляет Galaxy F41 с Exynos 9611 и батареей 6000 мАч