网络犯罪组织Malàsmoke盯上观看色情网站的你

安全
过去的几个月,一个名为Malàsmoke的网络犯罪组织,一直在攻击色情网站。该组织在成人主题网站上发布恶意广告,以达到重定向用户来利用工具包并分发恶意软件的目的。

过去的几个月,一个名为Malàsmoke的网络犯罪组织,一直在攻击色情网站。该组织在成人主题网站上发布恶意广告,以达到重定向用户来利用工具包并分发恶意软件的目的。

这次,该网络犯罪组织在xHamster上发布了恶意广告。攻击者能够滥用“ Traffic Stars ”广告网络,并将其恶意广告放置在xhamster.com上。xHamster是最受欢迎的成人视频门户之一,每月有数十亿的访问者。所以, xhamster.com上出现了迄今为​​止最大规模的恶意广告入侵活动。

恶意广告使用JavaScript代码,将用户从色情网站重定向到利用CVE-2019-0752(Internet Explorer)和 CVE-2018-15982(Flash Player)问题的漏洞攻击工具包的恶意网站 。用户在利用易受攻击的浏览器访问恶意网站后,漏洞利用工具包会发送恶意软件,例如 Smoke Loader, Raccoon Stealer和 ZLoader。

[[341948]]

近年来,由于浏览器安全性的提高,利用漏洞利用工具包的攻击已经有所下降。不过,专家指出,重定向机制比其他恶意广告活动中使用的机制更复杂。攻击者实施了一些客户端指纹识别和连接检查,以避免使用虚拟专用网和代理。这样,他们就可以仅将合法IP地址作为目标。

美国安全公司Malwarebytes 表示,Malàsmoke的攻击可能是今年以来最持久的恶意广告活动。与其他攻击者不同,该组织可以快速切换广告网络以保持业务不中断。

色情网站被恶意攻击的事情时有发生,如本次受害网站xHamster就曾遭受多次攻击,包括恶意广告入侵、数据泄露等。

2015年,攻击者在成人网站 XHamster 植入了勒索病毒 Koler 的一个变种,当用户访问 XHamster 并感染Koler 后,他们会向受害者展示一条伪装成来自加拿大皇家骑警的警告消息,提醒用户加拿大当局正在调查他们并已经锁定了他们的系统。攻击者以进行“性勒索”。

2016年,xHamster的成千上万条用户信息正在网络地下黑市被公开贩卖。有超过38万的用户数据被泄露,其中包括用户名、电子邮件地址及经MD5哈希处理的密码等信息。

针对色情网站用户的勒索或者公祭活动是犯罪者非常感兴趣的,因为受害者拥有羞耻心理,非常容易满足犯罪者的需求。不过“食与色,性也”,大家在浏览色情网站时候,需用正规浏览器与网站,另外,遮盖摄像头、遮盖摄像头、遮盖摄像头,重要的事情说三遍。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2010-05-11 09:20:37

2012-11-01 14:25:34

2009-08-28 10:04:25

2019-10-28 08:20:15

色情网站国内域名 IP

2011-10-24 13:58:22

2016-01-12 11:27:36

2009-06-09 15:34:51

绿坝色情网站护航软件

2013-08-26 09:53:54

2010-05-07 21:54:40

2021-11-11 05:40:12

勒索病毒MagniberIE 漏洞

2019-11-04 14:10:24

架构技术栈微信半月刊

2010-11-09 13:23:54

2009-07-03 16:22:13

2021-09-08 10:02:58

网络安全招聘黑产

2014-07-30 10:24:25

2013-05-10 09:36:32

2011-06-21 09:59:31

2010-01-21 09:43:53

2021-11-26 14:41:57

犯罪分子网络钓鱼恶意软件

2015-07-08 10:11:21

点赞
收藏

51CTO技术栈公众号