Malvertising u porastu među korisnicima Internet Explorera
Nakon što je neko vrijeme stagnirao, Malvertising, odnosno širenje malwarea putem oglasa na Internetu je ponovno u porastu, meta su korisnici Internet Explorera i Adobe Flash Playera
Malwarebytes je u svom ovomjesečnom izvještaju između ostaloga naveo i kako je ponovno u porastu širenje malwarea putem oglasa na Internetskim stranicama. Po dobrom starom običaju meta su korisnici Internet Explorera te posjetitelji pornografskih stranica.
Iako ovakva vrsta prijetnji nije nikada zapravo ni nestala, zadnjih godina se smanjila prvenstveno zahvaljujući tome što su Internetski preglednici postali sigurniji, a time i otporniji na zloćudni kod skriven iza oglasa. Stoga su se kriminalne grupe više posvetile drugačijim aktivnostima u pribavljanju zanimljivim im korisničkih podataka, najčešće putem phisinga, malicioznih makroa u MS Officeu i zavaravanjem korisnika kako bi oni na svoje uređaje instalirali sumnjive aplikacije, a koje su im predstavljene kao legitimne.
No kako smo na početku naveli, ponovno je aktualan i takozvani malvertising, odnosno širenje malwarea putem internetskih oglasa. I ovog puta su glavna meta bili korisnici Internet Explorera koji su ujedno bili i posjetitelji pornografskih stranica (točnije stranice xHamster). Malwarebytes navodi kako je kriminalnog grupi Malsmoke uspjelo za rukom da takve oglase ubaci i na xHamster, jednu od najvećih internetskih stranica na svijetu sa sadržajem za odrasle koja mjesečno ima više od milijardu posjetitelja.
Do sada se ova grupa većinom bazirala na manje poznate stranice no krajem prošlog mjeseca apetiti su im se povećali. Korisnici koji bi kliknuli na njihov oglas bio bili bi preusmjereni na drugu internetsku stranicu na kojoj se nalazio exploit kit (Fallout ili RIG) koji je koristio ranjivost Adobe Flash Playera (CVE-2018-15982) i samog Internet Explorera (CVE-2019-0752) kako bi na njihova računala instalirao malware Smoke Loader, Raccoon Stealer i ZLoader kako bi došli do korisničkih podataka poput informacija o kreditnim karticama, podacima za prijavu, kripto novčanika i drugih osjetljivih podataka.
Detaljan izvještaj dostupan je ovdje. U Malwarebytesu su mišljenja kako kriminalne grupe poput Malsmokea hvataju posljednji vlak i posljednje žrtve prije nego što zauvijek nestanu Flash Player i Internet Explorer. Podsjetimo, Adobe je najavio konačni kraj za Flash za 31. prosinca ove godine dok Microsoft planira u potpunosti odbaciti podršku za Internet Explorer unutar paketa Microsoft 365 krajem kolovoza 2021. godine. Tim potezom bi konačno i Internet Exporer trebao otići u mirovinu.
