我们正在观察流行的成人网站xhamster正在进行的一个特别大的恶意广告活动[。该网站自称每月有5亿人次访问。
在过去的两天里,我们注意到从xHamster开始的感染增加了1500%。
与大多数使用利用工具包的驱动下载攻击不同,这一攻击非常简单,但有效,它通过嵌入登陆页面和利用一个明显的广告网络。
让我们仔细看看:
主要的成人网站链接到traffichaus.com,在那里恶意广告(恶意广告)发生由于iframe:
hxxp: / / musthave-media.org/tracking.php载入恶意Flash文件(1检测从:hxxp://musthave-media.org/banner/count.swf最近0天.
成功利用后,一个恶意负载(Bedep)VT 2/57,可从以下地址下载:
hxxp: / / nertafopadertam.com/2/showthread.php
这次袭击和上次相似提到Kafeine。我们看到的后剥削是广告欺诈描述在这里.
必威平台APP伪Anti-Exploit保护您免受此攻击:
虽然在xHamster上做恶意广告已经不是什么新鲜事了,但这次活动却非常活跃。考虑到这个成人网站会产生大量的流量,感染的数量将会非常大。
评论