Η malvesting campaign που πλήττει τους επισκέπτες του xHamster εδώ και έναν μήνα ακριβώς, συνεχίζεται ανεμπόδιστα και εξελίσσεται, αφού τώρα διανέμει ransomware μέσω browser όπως αναφέρει η Alexandra Gheorghe από την BitDefender.
H καμπάνια, που πρωτο-ανιχνεύθηκε… και αναλύθηκε από ερευνητές της Malwarebytes, και βασίζεται στον διαμοιρασμό κακόβουλου κώδικα, συγκαλυμμένο μέσα σε διαφημίσεις ενός dating app του Sex Messenger, το οποίο ανακατευθύνει τους χρήστες του xHamster σε ιστοσελίδες του Διαδικτύου όπου διανέμονται κι άλλοι επικίνδυνοι ιοί.
Αυτές οι κακόβουλες διαφημίσεις είναι στην πραγματικότητα μέρος μιας μεγαλύτερης κακόβουλης εκστρατείας που μαίνεται από τα μέσα Αυγούστου, και φιλοξενείται στις υποδομές του TrafficHaus, μιας online διαφημιστικής πλατφόρμας.
Σύμφωνα με πρόσφατη έρευνα που διεξήχθη από την ομάδα της BitDefender, η εκστρατεία συνεχίζεται ανενόχλητη, και πρόσφατα μάλιστα με ένα twist στις μεθόδους που χρησιμοποιούν οι κυβερνο-απατεώνες, που τώρα πλέον διανέμουν ransomware μέσω browser.
Tα Browser Ransomware, δεν είναι ακριβώς ransomware καθώς δεν κρυπτογραφούν κάθε ένα από τα αρχεία του χρήστη, αλλά περισσότερο της κατηγορίας scareware, ενός αβλαβούς κακόβουλου λογισμικού που λειτουργεί σαν συναγερμός για να πληρωθεί ένα φανταστικό πρόστιμο ή να ξεκλειδωθεί κάποια χρέωση.
Για να αποφευχθεί η μόλυνση ο κύριος Rusu, συμβουλεύει οι χρήστες να χρησιμοποιούν ένα ad blocker όταν επισκέπτονται κάποιο site που μοιάζει ύποπτο και χρησιμοποιεί πολλές διαφημίσεις κι όχι μόνο το xHamster.
Πηγή: SecNews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Αποποίηση ευθυνών: Το ιστολόγιο δεν παρέχει συμβουλές, προτροπές και καθοδήγηση.
Εισέρχεστε & εξέρχεστε με δική σας ευθύνη :)