Пользователи Internet Explorer оказались снова подвержены атакам через рекламные баннеры

    image

    Исследователи из компании Malwarebytes сообщили, что атаки с использованием веб-объявлений снова набирают популярность. Баннеры используют для установки вредоносного ПО.

    image

    Такие баннеры размещают на легальных сайтах. Вредоносный код внедряют в рекламу, и он использует уязвимости в браузерах. В итоге простой переход на сайт с баннера позволяет заразить уязвимые компьютеры вредоносным ПО, которое крадет банковские данные, сохраняет пароли или шпионит за пользователями.

    Отмечается, что в последние несколько лет хакеры использовали такие приемы значительно реже. Благодаря значительным улучшениям в безопасности браузеров им пришлось разрабатывать более эффективные методы заражения, к примеру, фишинг, вредоносные макросы в документах Microsoft Office или вредоносные приложения, маскирующиеся под легитимное ПО.

    Но за последний месяц вредоносная реклама вернулась. Недавно были обнаружены две разные группы, размещающие баннеры на xHamster, сайте с более чем 1 млрд посещений в месяц. Объявления перенаправляют посетителей на сайты, которые обслуживают вредоносный код. При просмотре в Internet Explorer или Adobe Flash код может использовать критические уязвимости в незащищенных версиях браузера.

    Несмотря на рекомендации Microsoft и специалистов по безопасности во всем мире насчитывается достаточно большое число пользователей, которые всё ещё используют такие версии.

    В настоящее время всплеск атак может быть вызван тем, что злоумышленники хотят уловить момент перед тем, как Flash Player официально перестанет поддерживаться.

    Первая группа атакующих перенаправляла посетителей xHamster, использующих IE, на вредоносный сайт, на котором размещается контент из Fallout или RIG. Набор эксплойтов Fallout перенаправлял целевые компьютеры на intica-deco [.] Com, домен, который маскировался под компанию веб-дизайна.

    image

    Затем целевую машину уводили на другой домен, где размещался вредоносный контент из Fallout.

    image

    Он использовал уязвимость IE CVE-2019-0752 или уязвимость Flash CVE-2018-15982.

    image

    Наконец, цели перенаправляли на домен websolvent [.] Me.

    image

    В случае успешной атаки на компьютер устанавливали Raccoon Stealer. Вредоносное ПО для атак стоит около $75 за неделю использования.

    image

    Вторая группа, которую называют malsmoke, также использует комплекты эксплойтов для установки вредоносного ПО, известного как Smoke Loader. Они показывают вредоносную рекламу на xHamster, покупая для баннеров площадки на сайте.

    image

    Распознать попытку атаки можно, если происходит перенаправление с просматриваемого сайта на незнакомый ресурс. В этом случае нужно как можно быстрее закрыть браузер и отключить компьютер от Интернета. Однако лучше все же перейти на более современный браузер типа Edge, Firefox, Chrome или Brave, советуют исследователи. Эти браузеры имеют песочницы безопасности и другие средства защиты, предназначенные для предотвращения атак вредоносных программ.
    См. также:

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 13

      +3
      какой больной человек пошёл на xhamster через ие?
        0

        С другой стороны, если человек зашёл туда через ие, неудивительно, что от "переходит по ссылкам в объявлениях".

          +4
          Вот извращенец!
          0
          контент из Fallout
          Такое название испоганили
          image
            +1
            Что это там за слово на обложке «Возрождения»?
              0
              Ф-А-Р-Г-У-С.
            0
            При просмотре в Internet Explorer или Adobe Flash код может использовать критические уязвимости
            я так понимаю, что в оригинале это
            vulnerabilities in Internet Explorer and Flash Player
            то есть уязвимости в Internet Explorer и Flash одновременно.
              0
              Жаба и гадюка.jpg

              Кто им вообще сейчас пользуется? Даже госконторы перекатываются на форки chromium (не то чтобы это хороший браузерный движок, но всяко лучше IE).
                0
                Мне на днях пришлось пользоваться IE: в других браузерах банально не работала часть возможностей внутривузовской системы, да и в самом IE они заработали только после максимального снижения настроек безопасности по инструкции, которая шла в комплекте с системой. Не исключаю, что отключение защитных механизмов могло сработать и в других браузерах, но мне было лень экспериментировать.
                  0
                  Кому всё ещё нужны ActiveX или Flash
                  0

                  Может майкрософту выпустить апдейт который
                  А) поставит новый Edge
                  Б) Заблокирует запуск IE. Оставит ярлык который будет запускать Edge и рассказывать о его плюсах. И если кому нужен IE действительно чтобы всегда мог разблокировать (при этом напечатав руками текст что согласен на устаревшее уязвимое ПО)

                    0
                    А разве не все баннеры ведут на сайты с зловредами? Век живи — век учись
                      0
                      Когда я в последний раз видел баннер, он ввёл на загрузку вредоносного браузера под названием Chrome. И собственно сейчас этот вирус поразил около 90% ПК.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое