Sebuah grup penjahat siber selama beberapa bulan terakhir ditemukan sedang menempatkan iklan berbahaya di situs web bertema dewasa atau situs porno untuk menginfeksi perangkat pengguna dengan malware.
Bernama Malsmoke, grup tersebut telah beroperasi pada skala yang jauh di atas operasi kejahatan siber lain yang serupa dan telah menyalahgunakan “hampir semua jaringan iklan 18+”.
Menurut perusahaan keamanan siber Malwarebytes, yang melacak Malsmoke, untuk sebagian besar waktu, grup tersebut telah berhasil menempatkan iklan berbahaya (malvert) di situs porno tingkat menengah, dan baru-baru ini mereka “mendapatkan jackpot” ketika mereka berhasil menyelinapkan malvert di xHamster, salah satu situs porno terbesar saat ini, dan salah satu situs terbesar di internet, dengan miliaran pengunjung setiap bulan.
Iklan berbahaya dari grup tersebut menggunakan tipuan JavaScript dan mengarahkan pengguna dari situs porno ke situs berbahaya yang menghosting malware atau exploit kit.
Exploit kit tersebut kemudian akan menggunakan kerentanan di Adobe Flash Player atau Internet Explorer untuk menginstal malware di komputer pengguna, dengan muatan yang paling umum adalah Smoke Loader, Raccoon Stealer, dan ZLoader.
Karena hal tersebut, hanya pengguna yang masih menggunakan Internet Explorer atau Adobe Flash yang menjadi target iklan berbahaya ini.
Baca Juga: “Bug Dalam Website JAV Ini Mengakibatkan Bocornya Informasi Penonton“
Serangan tersebut dapat dianggap sebagai upaya terakhir untuk menginfeksi pengguna dengan alat peretasan lawas seperti exploit kit, yang penggunaannya telah menurun dalam beberapa tahun terakhir karena peramban modern semakin sulit untuk diretas.
Kebanyakan exploit kit dibangun dengan cakupan kerentanan di Flash dan IE, yang membuatnya kurang efisien karena sebagian besar pengguna internet sekarang telah mencopot pemasangan Flash atau pindah ke Chrome dan Firefox.
“Meskipun ada rekomendasi dari Microsoft dan profesional keamanan, kami hanya dapat menyaksikan bahwa masih ada sejumlah pengguna (konsumen dan perusahaan) di seluruh dunia yang belum bermigrasi ke browser modern dan yang masih mendapatkan dukungan penuh,” kata Malwarebytes dalam laporan yang diterbitkan pekan ini.
