Киберпреступники активизировали атаки на сайты для взрослых

[Tcinet]

Специалисты Malwarebytes Labs сообщают об атаке на популярный хостинг видео для взрослых XTube. Посетители ресурса могут быть переадресованы на страницы, распространяющие вредоносное ПО, в частности, троянец Trojan.MSIL.ED. Используя уязвимость Flash, организаторы атаки внедряют на некоторые страницы XTube плавающие фреймы (окна). Нажатие на них и ведет к переходу по вредоносным ссылкам.

Наибольшую угрозу ситуация представляет для зарегистрированных пользователей XTube, однако жертвами могут оказаться и случайные посетители. Это уже третья с начала года серьезная кибератака на крупные порноресурсы. Ранее жертвами хакеров уже становились посетители сайтов xHamster и RedTube.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что использование порноресурсов для распространения зловредов закономерно для хакеров: «Первостепенная задача производителей зловредного ПО – заразить им как можно больше машин. Только таким образом можно получить необходимый эффект – крупные бот-сети для организации масштабных DDoS-атак, большие объемы персональных данных, которые можно использовать для мошенничества или продажи рекламодателям и т.д. Очевидно, что для этого необходимо найти подходящий канал с большим потоком пользователей. Сайты со взрослым видео по-прежнему остаются одними из самых посещаемых, и использование сервиса XVideos в качестве отправной точки для редиректа на зараженные ресурсы – вполне логичный шаг».