Campagna di advertising infetta nelle ultime 24h

Si, proprio così: alcuni siti di oltre oceano sono stati infettati nelle ultime 24 ore, ovvero sono stati infettati i banner di advertising sfruttando vulnerabilità di Adobe Flash Player e di Microsoft Silverlight.

binary 823336 1280

Per ora, i domini colpiti sembrano essere questi:

  • infolinks.com
  • answers.com 
  • nfl.com
6a0133f264aa62970b01b7c822694b970b 800wi
Il Banner visualizzato contenente il codice malevolo (Fonte: Trustwave)
Questi sono solo alcuni dei grandi siti colpiti, tutto questo utilizzando la rete pubblicitaria di Google: per fare questo hanno usato Angler Exploit Kit. Una volta che il banner malevolo è caricato, questo reindirizza il traffico verso un indirizzo contenente un trojan (BEDEP), come indicato nel blog TrendMicro. Vediamo nello specifico come funziona
Come funziona
Come abbiamo già detto, l’infezione avviene tramite un banner di advertising malevolo, il quale una volta caricato, lancia un file JSON che analizza il sistema ospite alla ricerca di software di protezione  installati che potrebbero interferire o bloccare l’infezione: se non trova alcun ostacolo, viene creato un iframe che punterà direttamente alla pagina ove verrà scaricato BEDEP e il ransomware TESLACRYPT (in questa pagina potete trovare lo strumento di decrittazione dedicato a questo ransom)
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento