Pubblicato: Aggiornato il: 0 commenti 400 Guarda 1 minutes Leggi
Si, proprio così: alcuni siti di oltre oceano sono stati infettati nelle ultime 24 ore, ovvero sono stati infettati i banner di advertising sfruttando vulnerabilità di Adobe Flash Player e di Microsoft Silverlight.

binary 823336 1280

Per ora, i domini colpiti sembrano essere questi:

  • infolinks.com
  • answers.com
  • nfl.com

6a0133f264aa62970b01b7c822694b970b 800wi

Questi sono solo alcuni dei grandi siti colpiti, tutto questo utilizzando la rete pubblicitaria di Google: per fare questo hanno usato Angler Exploit Kit. Una volta che il banner malevolo è caricato, questo reindirizza il traffico verso un indirizzo contenente un trojan (BEDEP), come indicato nel blog TrendMicro. Vediamo nello specifico come funziona
Come funziona
Come abbiamo già detto, l’infezione avviene tramite un banner di advertising malevolo, il quale una volta caricato, lancia un file JSON che analizza il sistema ospite alla ricerca di software di protezione  installati che potrebbero interferire o bloccare l’infezione: se non trova alcun ostacolo, viene creato un iframe che punterà direttamente alla pagina ove verrà scaricato BEDEP e il ransomware TESLACRYPT (in questa pagina potete trovare lo strumento di decrittazione dedicato a questo ransom)
Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.