ΑρχικήsecurityΧιλιάδες daters του Match.com σε κίνδυνο λόγω κακόβουλης campaign

Χιλιάδες daters του Match.com σε κίνδυνο λόγω κακόβουλης campaign

match.comΗ MalwareBytes ξεσκέπασε μια νέα κακόβουλη campaign που στόχευε το διαφημιστικό network του Match.com, το οποίο είχει ήδη παραβιαστεί από μια αντίστοιχη καμπάνια στο παρελθόν.

Είσαι Άγγλος μόνος που ψάχνει για αγάπη και πάθος; Πρόσεξε γιατί μια ακόμη μια απειλή τριγυρίζει τα dating communities, αυτή τη φορά συγκεκριμένα το Match.com και τους 5,5 εκατ. Άγγλους χρήστες του.

Το Match είναι ένα δημοφιλές dating site για singles, με 27.3 εκατ. επισκέπτες παγκοσμίως κάθε μήν, σύμφωνα με το SimilarWeb. Οι επιτιθέμενοι πραγματοποίησαν την κακόβουλη καμπάνια για να διαδώσουν το Bedep Trojan. Οι χρήστες του δημοφιλούς site θα μπορούν να μολυνθούν απλά επισκεπτόμενοι το site, αφού η κακόβουλη campaign δύναται να μολύνει το σύστημά τους μ’ αυτό τον απλό τρόπο και να κλέψει τις προσωπικές του πληροφορίες. Όταν κάποιο σύστημα μολυνθεί από τον ιό, οι hackers μπορούν αυτόματα  να το ελέγξουν και να μιμηθούν το θύμα καθώς και να στείλουν e-mails από τον λογαριασμό του, σύμφωνα με την MalwareBytes.

Η τρύπα που αναφέρθηκε από τους ερευνητές της MalwareBytes απαρτίζεται από τα ακόλουθα βήματα:

  • [alert size=”alert-block”]Initial URL: match.com/search/advanced_search.php Malvertising: mathtag.com/notify/js?exch={redacted}&price=0.361 Malvertising: com/adframe/banners/serv.php?uid=215&bid=14&t=image&w=728&h=90 Malicious Redirector: gl/QU2x0w Exploit Kit (Angler): med.chiro582help.com/carry.shtm?{redacted}[/alert]

Οι κακόβουλες εκστρατείες αποβαίνουν πολύ επικερδείς για τους hackers, όπως εξηγεί η MalwareBytes, μόλις ένας υπολογιστής μολυνθεί, οι επιτιθέμενοι μπορούν να κάνουν χρήση του CryptoWall ransomware και να αποσπάσουν πολλά χρήματα από τα θύματα.

Πρόκειται για την πιο πρόσφατη επίθεση εναντίον dating site, από μία σειρά επιθέσεων που έχει ξεκινήσει εδώ και λίγο καιρό. Πριν από λίγες εβδομάδες το Ashley Madison υπέστη μια σημαντική παραβίαση δεδομένων και αργότερα οι επισκέπτες του PlentyOfFish έγιναν ο επόμενος στόχος. Το ίδιο περίπου διάστημα στο φως της δημοσιότητας ήρθε και μια μεγάλης κλίμακας εκστρατεία  Ρώσων hackers με στόχο επίσης ιστοσελίδες γνωριμιών.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS