Les chercheurs en sécurité de Malwarebytes ont identifié une campagne de malvertising qui a touché un très populaire site pour adultes. Pour Malwarebytes, ce genre de découverte devient une spécialité.

Après RedTube et XTube, c'est xHamster qui a fait les frais d'une campagne malveillante ou plutôt ses utilisateurs. Et ils sont pour le moins potentiellement nombreux si l'on en juge par la 67e place mondiale de xHamster dans le classement Alexa et une moyenne de 514 millions de visiteurs par mois.

xHamster-Malwarebytes-1
Jusqu'à la prochaine attaque, ces publicités malveillantes sur xHamster sont aujourd'hui du passé. Suite à son piratage, elles ont été diffusées par TrafficHaus. Un raccourcisseur d'URL de Google a été utilisé pour rediriger des victimes vers Angler Exploit Kit.

Sur une page, le kit d'exploits Angler vérifiait si sa victime utilisait des produits Kaspersky Lab ou Norton avant d'exploiter une vulnérabilité d'Internet Explorer pourtant corrigée en octobre 2014. Les internautes bien imprudents étaient alors infectés le cas échéant par un malware dénommé Bedep avec un composant permettant de générer des revenus publicitaires frauduleux, sans compter le rapatriement d'autres nuisibles.

xHamster-Malwarebytes-2
La recommandation de Malwarebytes est ici tout à fait simple : avoir un système et des solutions de sécurité à jour. Angler Exploit Kit est considéré comme le kit d'exploits le plus actif et avancé au cours de ces derniers mois.

Dans ce contexte, on se dit que Microsoft a bien raison de renforcer la protection SmartScreen d'Internet Explorer afin de faire barrage aux publicités trompeuses.

Source : Malwarebytes