Visitantes de sites pornô são vítimas de campanha de malware

Visitantes de sites pornô são vítimas de campanha de malware

Um grupo de cibercriminosos têm se mantido ocupado nos últimos meses conduzindo uma campanha contra visitantes de sites pornô para infectá-los com malware, correndo para aproveitar falhas de segurança no navegador Internet Explorer e no plugin Adobe Flash Player antes que ambos sejam aposentados.

Segundo a empresa de segurança Malwarebytes o grupo, batizado de Malsmoke, vem colocando anúncios maliciosos em praticamente todas as redes de publicidade utilizadas por sites adultos. Os anúncios usam JavaScript para redirecionar os usuários e forçar a instalação de kits contendo malware como o Smoke Loader, Raccoon Stealer e ZLoader.

A campanha vinha afetando principalmente sites intermediários, mas recentemente os malfeitores conseguiram exibir seus anúncios no xHamster, que segundo o ranking do site Alexa é o 107º site mais visitado na internet, e um dos mais populares na categoria.

"Apesar de recomendações da Microsoft e dos profissionais de segurança, ainda há um grande número de usuários (incluindo indivíduos e corporações) em todo o mundo que ainda não migraram para um navegador moderno e totalmente suportado", disse a Malwarebytes.


Fuja do IE como o diabo foge da cruz

Nem mesmo a Microsoft quer que o público continue usando o Internet Explorer, que recentemente completou 25 anos. A empresa recomenda fortemente o uso do Edge, seu navegador baseado no código-fonte do Google Chrome, relegando o IE ao papel de "solução de compatibilidade" para serviços web legados, como aplicações numa intranet corporativa que não foram atualizadas.

Recentemente a empresa anunciou o fim do suporte ao IE 11 em dois de seus serviços, o Teams e o Microsoft 365. No Teams, o IE 11 será suportado até 30 de novembro de 2020. Já no Microsoft 365 a data limite é um pouco mais distante, 17 de agosto de 2021. Segundo a Microsoft, após estas datas os usuários do IE 11 poderão ter sua experiência "degradada", com certos recursos deixando de funcionar ou se tornando indisponíveis, ou mesmo serem incapazes de se conectar aos serviços.

Fonte: ZDNet