Encore du malvertising sur des sites pornographiques. Il y a quelques semaines, une campagne de publicités malveillantes avait touché de gros sites tels que Pornhub, YouPorn et xHamster. Cette fois-ci, Malwarebytes cite DrTuber, Nuvid, Eroprofile, IcePorn ou encore Xbabe.
Ces sites impactés, et donnés en exemple, représentent déjà à eux seuls des centaines de millions de visites par mois (SimilarWeb). Or, la société de sécurité souligne que ce sont des centaines de sites pour adultes qui sont cernés par une campagne d'attaque débutée depuis au moins le 21 novembre.
Une publicité Flash compromise est diffusée via le réseau AdXpansion qui a été alerté par Malwarebytes de sa trouvaille. L'exploit Flash caché est chargé depuis un fichier XML en apparence anodin et réside dans un second fichier XML. Aucun clic sur ladite publicité n'est nécessaire, son affichage suffit.
La vulnérabilité Flash exploitée afin d'ouvrir le chemin à une charge utile malveillante est référencée en tant que CVE-2015-7645. Il s'avère que cette vulnérabilité critique a été corrigée en urgence par Adobe à la mi-octobre. Oui… tout le monde doit veiller à avoir un environnement logiciel à jour !
La faille avait initialement servi dans le cadre d'une campagne de cyberespionnage Pawn Storm ayant visé des ministères d'affaires étrangères. Ce ne sont aujourd'hui plus du tout les mêmes cibles avec son recyclage…