Τα συστήματα της Malwarebytes εντόπισαν μολύνσεις που προέρχονται από το δημοφιλές site ενηλίκων Xtube, το οποίο κατατάσσεται στο νούμερο 786 στις ΗΠΑ από το Alexa. Η «πονηρή» ιστοσελίδα έχει κατ “εκτίμηση 25 εκατομμύρια επισκέψεις.
Σε αντίθεση με άλλες επιθέσεις που κυκλοφορούν τον τελευταίο καιρό στο διαδίκτυο, η συγκεκριμένη δεν χρησιμοποιεί κακόβουλες διαφημίσεις για να θέσει σε κίνδυνο τους χρήστες της ιστοσελίδας.
Αντ “αυτού, κάνει inject ένα κακόβουλο απόσπασμα ενός κώδικα απευθείας στο ίδιο το site (δυναμικό, on-the-fly injection). Ο κώδικας παραπέμπει σε domains που αλλάζουν συνεχώς:
Το domain jsloggery com για παράδειγμα χρησιμεύει σαν domain ανακατεύθυνσης που οδηγεί σε σελίδες που περιέχουν κάποιο exploit Kit.
Το τελικό βήμα της επίθεσης είναι η προσγείωση σε ιστοσελίδες που περιέχουν το Neutrino Exploit Kit.
Το ωφέλιμο φορτίο ανιχνεύεται από το Malwarebytes Anti-Malware σαν Trojan.MSIL.ED.
Η Malwarebytes έχει προειδοποιήσει ήδη τους διαχειριστές του Χtube. Αν γνωρίζετε την ιστοσελίδα καλά θα κάνατε να αποφεύγετε τις επισκέψεις, μέχρι να επιδιορθωθεί ο κώδικας του site.
Πηγή: secnews.gr