Malvertising u porastu među korisnicima Internet Explorer-a


Malwarebytes je u svom ovomesečnom izveštaju između ostaloga naveo i kako je ponovno u porastu širenje malwarea putem oglasa na Internet stranicama. Po dobrom starom običaju meta su korisnici Internet Explorer-a i posetioci pornografskih stranica.

Iako ovakva vrsta pretnji nije nikada zapravo ni nestala, zadnjih godina se smanjila prvenstveno zahvaljujući tome što su Internet browseri postali bezbedniji, a time i otporniji na zloćudni kod skriven iza oglasa. Stoga su se kriminalne grupe više posvetile drugačijim aktivnostima u pribavljanju zanimljivim im korisničkih podataka, najčešće putem phisinga, malicioznih makroa u MS Office-u i zavaravanjem korisnika kako bi oni na svoje uređaje instalirali sumnjive aplikacije, a koje su im predstavljene kao legitimne.

Ali, kako smo na početku naveli, ponovno je aktualen i takozvani malvertising, odnosno širenje malwarea putem internet oglasa. I ovog puta su glavna meta bili korisnici Internet Explorera koji su ujedno bili i posetioci pornografskih stranica (tačnije stranice xHamster). Malwarebytes navodi kako je kriminalnog grupi Malsmoke uspelo da pođe za rukom da takve oglase ubaci i na xHamster, jednu od najvećih internet stranica na svetu sa sadržajem za odrasle koja mesečno ima više od milijardu posetilaca.

Do sada se ova grupa većinom bazirala na manje poznate stranice, ali krajem prošlog meseca apetiti su im se povećali. Korisnici koji bi kliknuli na njihov oglas bio bili bi preusmereni na drugu internet stranicu na kojoj se nalazio exploit kit (Fallout ili RIG) koji je koristio ranjivost Adobe Flash Player-a (CVE-2018-15982) i samog Internet Explorer-a (CVE-2019-0752) kako bi na njihove računare instalirao malware Smoke Loader, Raccoon Stealer i ZLoader kako bi došli do korisničkih podataka poput informacija o kreditnim karticama, podacima za prijavu, kripto novčanika i drugih osetljivih podataka.

Detaljan izveštaj dostupan je ovde. U Malwarebytes-u su mišljenja kako kriminalne grupe poput Malsmokea hvataju poslednji voz i poslednje žrtve pre nego što zauvek nestanu Flash Player i Internet Explorer. Podsetimo, Adobe je najavio konačni kraj za Flash za 31. decembar ove godine dok Microsoft planira u potpunosti da odbaco podršku za Internet Explorer unutar paketa Microsoft 365 krajem avgusta 2021. godine. Tim potezom bi konačno i Internet Exporer trebao da ode u penziju.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.