Home Cryptolocker Campagna di advertising infetta nelle ultime 24h

Campagna di advertising infetta nelle ultime 24h

da Alvise C.
0 commenti Offrici un Caffè
Si, proprio così: alcuni siti di oltre oceano sono stati infettati nelle ultime 24 ore, ovvero sono stati infettati i banner di advertising sfruttando vulnerabilità di Adobe Flash Player e di Microsoft Silverlight.

binary 823336 1280

Per ora, i domini colpiti sembrano essere questi:

  • infolinks.com
  • answers.com 
  • nfl.com
6a0133f264aa62970b01b7c822694b970b 800wi
Il Banner visualizzato contenente il codice malevolo (Fonte: Trustwave)
Questi sono solo alcuni dei grandi siti colpiti, tutto questo utilizzando la rete pubblicitaria di Google: per fare questo hanno usato Angler Exploit Kit. Una volta che il banner malevolo è caricato, questo reindirizza il traffico verso un indirizzo contenente un trojan (BEDEP), come indicato nel blog TrendMicro. Vediamo nello specifico come funziona
Come funziona
Come abbiamo già detto, l’infezione avviene tramite un banner di advertising malevolo, il quale una volta caricato, lancia un file JSON che analizza il sistema ospite alla ricerca di software di protezione  installati che potrebbero interferire o bloccare l’infezione: se non trova alcun ostacolo, viene creato un iframe che punterà direttamente alla pagina ove verrà scaricato BEDEP e il ransomware TESLACRYPT (in questa pagina potete trovare lo strumento di decrittazione dedicato a questo ransom)

Offrici un Caffè

Offri un caffè all'autore di questo post

Non perdere questi contenuti:

Lascia un commento