RTV

Internauci porno mają brudny sekret. Używają przeglądarki Internet Explorer

Internauci porno mają brudny sekret.  Używają przeglądarki Internet Explorer

Wrócili – ataki wykorzystujące pułapki internetowe do instalowania złośliwego oprogramowania na komputerach niczego niepodejrzewających gości.

Tak zwana złośliwa polega na płaceniu sieciom reklamowym za wyświetlanie banerów reklamowych na legalnych witrynach internetowych. Złośliwy kod wkradł się do reklam, a następnie potajemnie wykorzystuje luki w przeglądarkach lub wtyczkach przeglądarek. Rezultat: samo przeglądanie niewłaściwej witryny infekuje podatne na ataki komputery złośliwym oprogramowaniem, które kradnie dane logowania do banku, rejestruje hasła lub szpieguje użytkowników.

Malvertising nigdy nie zniknął, ale w ciągu ostatnich kilku lat stał się znacznie mniej powszechny. Dzięki radykalnej poprawie bezpieczeństwa przeglądarki złośliwe reklamy zostały zastąpione skuteczniejszymi technikami infekcji, takimi jak phishing, złośliwe makra w dokumentach Microsoft Office oraz nakłanianie celów do instalowania złośliwych aplikacji podszywających się pod legalne oprogramowanie.

Internet Exploder … naprawdę?

Jednak w ciągu ostatniego miesiąca złośliwe reklamy powróciły, jak poinformowała w tym tygodniu firma zajmująca się bezpieczeństwem Malwarebytes. Badacze z firmy powiedzieli, że niedawno odkryli dwie różne grupy umieszczające reklamy z pułapkami na xHamster, stronę odwiedzaną przez ponad 1 miliard miesięcznie, według SimilarWeb. Reklamy przekierowują odwiedzających do witryn udostępniających złośliwy kod. Podczas przeglądania w programie Internet Explorer lub Adobe Flash kod może wykorzystywać krytyczne luki w niezałatanych wersjach przeglądarki Internet Explorer.

„Aktorzy zagrożeń wciąż wykorzystujący zestawy exploitów do dostarczania złośliwego oprogramowania to jedno, ale użytkownicy końcowi przeglądający Internet Explorer to co innego” – napisali badacze Malwarebytes. „Pomimo zaleceń firmy Microsoft i specjalistów ds. Bezpieczeństwa możemy jedynie stwierdzić, że na całym świecie nadal istnieje wielu użytkowników (konsumenckich i korporacyjnych), którzy nie dokonali jeszcze migracji do nowoczesnej iw pełni obsługiwanej przeglądarki”.

Internet Explorer zawsze był jedną z bardziej ukierunkowanych przeglądarek. Po części było to spowodowane jego niegdyś dominującym udziałem w rynku. Słabe zabezpieczenia, w porównaniu z Chrome i późniejszymi wersjami Firefoksa, były kolejnym kluczowym powodem. Od tego czasu Microsoft wypuścił Edge i zachęcił wszystkich użytkowników do jego przyjęcia. Jednak twórca oprogramowania nadal oferuje IE, ponieważ niestandardowe wtyczki i oprogramowanie często blokują organizacjom i osobom korzystanie z przestarzałej przeglądarki.

Wydaje się, że renesans złośliwych reklam jest motywowany przez napastników „wyciskających ostatnią porcję soku z luk w zabezpieczeniach Internet Explorera i Flash Playera (w przyszłym roku planuje się wycofać na dobre)” – zauważył post Malwarebytes.

Wejdź do Fallouta i RIG

Odwiedzający witrynę xHamster korzystający z IE są przekierowywani na złośliwą witrynę, na której znajdują się treści z Fallouta lub RIG, dwóch bardziej znanych zestawów exploitów. Zestawy exploitów to odpowiednik malowania według numerów w złośliwym oprogramowaniu. Sprzedawane na podziemnych forach, pozwalają osobom o stosunkowo skromnych umiejętnościach technicznych na serwowanie exploitów, które będą infekować odwiedzających złośliwym oprogramowaniem wybranym przez kupującego.

Zestaw exploitów Fallout przekierowywał cele do inteca-deco[.]com, domena podszywająca się pod agencję zajmującą się projektowaniem stron internetowych. W tle witryna przekierowywała cele do innej domeny, w której znajdują się złośliwe treści z Fallouta. Wykorzystał lukę w zabezpieczeniach IE CVE-2019-0752 lub lukę Flash CVE-2018-15982. Później cele zostały przekierowane do innej domeny, rozpuszczalnika internetowego[.]me, który wykorzystał inną sztuczkę przekierowania, aby dostarczyć exploity.

Gdy się powiedzie, exploity zainstalowały Raccoon Stealer. Według firmy zajmującej się bezpieczeństwem CyberArk, szkodliwe oprogramowanie kosztuje około 75 USD tygodniowo. Klienci używają go do kradzieży danych kart kredytowych, danych logowania, portfeli kryptowalut i innych poufnych danych.

Druga grupa złośliwych reklam, często nazywana malsmoke, również wykorzystuje zestawy exploitów do instalowania złośliwego oprogramowania znanego jako Smoke Loader. Oni również wyświetlają złośliwe reklamy na xHamster, kupując miejsce w legalnej sieci reklamowej.

„Malsmoke jest prawdopodobnie najbardziej uporczywą kampanią złośliwą, jaką widzieliśmy w tym roku” – napisano w poście Malwarebytes. „W przeciwieństwie do innych aktorów zagrażających, ta grupa pokazała, że ​​potrafi szybko zmieniać sieci reklamowe, aby zapewnić nieprzerwaną działalność”.

Chroniąc siebie

Przy odrobinie treningu nietrudno dostrzec większość ataków złośliwych. Zwykle zaczynają się od przekierowania z witryny, którą przeglądali użytkownicy, do witryny, której nie rozpoznają i nie próbowali jej odwiedzić. Czytelnicy, którzy znaleźli się w takiej sytuacji, powinni jak najszybciej zamknąć przeglądarkę i odłączyć komputer od Internetu. Nigdy nie powinni klikać linków.

Lepszą ochroną jest korzystanie z nowoczesnej przeglądarki, takiej jak Edge, Firefox, Chrome lub Brave. Ta ostatnia jest stosunkowo nową ofertą zbudowaną z tego samego silnika Chromium co Chrome. Wszystkie te przeglądarki zostały wzmocnione za pomocą bezpiecznych piaskownic i innych zabezpieczeń zaprojektowanych w celu udaremnienia ataków złośliwego oprogramowania. Korzystanie z IE w 2020 roku jest lekkomyślne, niezależnie od tego, czy oglądasz pornografię, czy inne treści internetowe.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook