Si, proprio così: alcuni siti di oltre oceano sono stati infettati nelle ultime 24 ore, ovvero sono stati infettati i banner di advertising sfruttando vulnerabilità di Adobe Flash Player e di Microsoft Silverlight.
Per ora, i domini colpiti sembrano essere questi:
- infolinks.com
- answers.com
- nfl.com
Questi sono solo alcuni dei grandi siti colpiti, tutto questo utilizzando la rete pubblicitaria di Google: per fare questo hanno usato Angler Exploit Kit. Una volta che il banner malevolo è caricato, questo reindirizza il traffico verso un indirizzo contenente un trojan (BEDEP), come indicato nel blog TrendMicro. Vediamo nello specifico come funziona
Come abbiamo già detto, l’infezione avviene tramite un banner di advertising malevolo, il quale una volta caricato, lancia un file JSON che analizza il sistema ospite alla ricerca di software di protezione installati che potrebbero interferire o bloccare l’infezione: se non trova alcun ostacolo, viene creato un iframe che punterà direttamente alla pagina ove verrà scaricato BEDEP e il ransomware TESLACRYPT (in questa pagina potete trovare lo strumento di decrittazione dedicato a questo ransom)