在过去的几个月里,一个名为Malàsmoke的网络犯罪组织一直在攻击色情网站。该组织在成人主题网站上发布恶意广告,目的是重定向用户以利用该工具包并分发恶意软件。这一次,网络犯罪集团在xHamster上发布了恶意广告。攻击者能够滥用“TrafficStars”广告网络并将他们的恶意广告投放到xhamster.com上。xHamster是最受欢迎的成人视频门户网站之一,每月有数十亿访问者。因此,xhamster.com遭遇了迄今为止最大规模的恶意广告活动。恶意广告使用JavaScript代码将用户从色情网站重定向到利用CVE-2019-0752(InternetExplorer)和CVE-2018-15982(FlashPlayer)问题的漏洞利用工具包的恶意网站。在用户使用易受攻击的浏览器访问恶意网站后,漏洞利用工具包会传播SmokeLoader、RaccoonStealer和ZLoader等恶意软件。近年来,由于浏览器安全性的提高,使用漏洞利用工具包的攻击有所减少。然而,专家指出,重定向机制比其他恶意广告活动中使用的机制更为复杂。攻击者实施了一些客户端指纹识别和连接检查,以避免使用VPN和代理。这样,他们就可以只针对合法的IP地址。据美国安全公司Malwarebytes称,Malàsmoke攻击可能是今年最持久的恶意广告活动。与其他攻击者不同,该组织可以快速切换广告网络以保持业务不中断。针对色情网站的恶意攻击时有发生。例如,受害网站xHamster遭受了恶意广告入侵、数据泄露等多次攻击。2015年,攻击者在成人网站XHamster上植入勒索病毒Koler的变种。当用户访问XHamster并感染Koler时,他们会向受害者显示一条假装来自加拿大皇家骑警的警告信息,提醒用户加拿大当局正在调查他们,他们的系统已被锁定。“勒索”的攻击者。2016年,xHamster的数万条用户信息在地下黑市上被公开出售。超过380,000份用户数据被泄露,包括用户名、电子邮件地址和MD5哈希密码等信息。不法分子对针对色情网站用户的敲诈勒索或公祭活动非常感兴趣,因为受害人有羞耻心,很容易满足不法分子的需要。但“食色,色也”,浏览色情网站时,需要使用正规的浏览器和网站。另外,遮住摄像头,遮住摄像头,遮住摄像头,重要的事情说三遍。
