Для своих махинаций кибергруппа злоумышленников под названием Malàsmoke определила достаточно интересных жертв. Ими стали пользователи сайтов 18+. На таких ресурсах они размещают вирусную рекламу, которая перенаправляет посетителей на страницы с эксплойтами.
Об этом поведали специалисты из Malwarebytes. По их информации мошенники используют все сети с рекламой, которые предназначаются для порнографических сайтов.
Одной из последних операций киберпреступников стало заражение наиболее востребованного ресурса этого типа под названием xHamster. В нашей стране он является запрещенным и заблокированным Роскомнадзором. Здесь, каждый месяц посещаемость исчисляется миллиардами посетителей.
Все объявления вредоносного типа применяют код JavaScript. Он и перенаправляет пользователей на мошеннический сайт. А здесь уже в игру вступают целые комплекты эксплойтов, «пробивающих» систему при помощи Flash Player и Internet Explorer.
Тот, кто попался на уловку, получает на свое устройство установку вирусных ПО типа ZLoader, Raccoon Stealer, Smoke Loader.
Специалисты Malwarebytes утверждают, что сегодня это одна из самых масштабных кампаний, которая работает против этого популярного у ряда пользователей ресурса.