過去的幾個月，一個名為Malàsmoke的網(wǎng)絡(luò)犯罪組織，一直在攻擊色情網(wǎng)站。該組織在成人主題網(wǎng)站上發(fā)布惡意廣告，以達到重定向用戶來利用工具包并分發(fā)惡意軟件的目的。

這次，該網(wǎng)絡(luò)犯罪組織在xHamster上發(fā)布了惡意廣告。攻擊者能夠濫用“ Traffic Stars ”廣告網(wǎng)絡(luò)，并將其惡意廣告放置在xhamster.com上。xHamster是最受歡迎的成人視頻門戶之一，每月有數(shù)十億的訪問者。所以， xhamster.com上出現(xiàn)了迄今為​​止最大規(guī)模的惡意廣告入侵活動。

惡意廣告使用JavaScript代碼，將用戶從色情網(wǎng)站重定向到利用CVE-2019-0752(Internet Explorer)和 CVE-2018-15982(Flash Player)問題的漏洞攻擊工具包的惡意網(wǎng)站 。用戶在利用易受攻擊的瀏覽器訪問惡意網(wǎng)站后，漏洞利用工具包會發(fā)送惡意軟件，例如 Smoke Loader， Raccoon Stealer和 ZLoader。

[[341948]]

近年來，由于瀏覽器安全性的提高，利用漏洞利用工具包的攻擊已經(jīng)有所下降。不過，專家指出，重定向機制比其他惡意廣告活動中使用的機制更復(fù)雜。攻擊者實施了一些客戶端指紋識別和連接檢查，以避免使用虛擬專用網(wǎng)和代理。這樣，他們就可以僅將合法IP地址作為目標(biāo)。

美國安全公司Malwarebytes 表示，Malàsmoke的攻擊可能是今年以來最持久的惡意廣告活動。與其他攻擊者不同，該組織可以快速切換廣告網(wǎng)絡(luò)以保持業(yè)務(wù)不中斷。

色情網(wǎng)站被惡意攻擊的事情時有發(fā)生，如本次受害網(wǎng)站xHamster就曾遭受多次攻擊，包括惡意廣告入侵、數(shù)據(jù)泄露等。

2015年，攻擊者在成人網(wǎng)站 XHamster 植入了勒索病毒 Koler 的一個變種，當(dāng)用戶訪問 XHamster 并感染Koler 后，他們會向受害者展示一條偽裝成來自加拿大皇家騎警的警告消息，提醒用戶加拿大當(dāng)局正在調(diào)查他們并已經(jīng)鎖定了他們的系統(tǒng)。攻擊者以進行“性勒索”。

2016年，xHamster的成千上萬條用戶信息正在網(wǎng)絡(luò)地下黑市被公開販賣。有超過38萬的用戶數(shù)據(jù)被泄露，其中包括用戶名、電子郵件地址及經(jīng)MD5哈希處理的密碼等信息。

針對色情網(wǎng)站用戶的勒索或者公祭活動是犯罪者非常感興趣的，因為受害者擁有羞恥心理，非常容易滿足犯罪者的需求。不過“食與色，性也”，大家在瀏覽色情網(wǎng)站時候，需用正規(guī)瀏覽器與網(wǎng)站，另外，遮蓋攝像頭、遮蓋攝像頭、遮蓋攝像頭，重要的事情說三遍。