0 commenti 443 Guarda 2 minutes Leggi
Individuata da ESET, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.

I ricercatori ESET, il più grande produttore di software per la sicurezza informatica dell’Unione Europea, hanno scoperto un nuovo exploit kit che si diffonde attraverso pubblicità pericolose inserite in alcuni siti web famosi, soprattutto di informazione, con milioni di visitatori al giorno. I sistemi di rilevazione di ESET  mostrano  che da ottobre 2016 questi contenuti malevoli sono stati visualizzati da oltre un milione di utenti in Italia, Australia, Canada, Gran Bretagna e Spagna. 
esetstegano

I criminali informatici sono riusciti a nascondere il codice dannoso nei parametri del canale alpha che controlla la trasparenza dei singoli pixel che compongono i banner pubblicitari. Il malware altera il colore di parti dell’immagine, con variazioni però quasi invisibili all’occhio umano. Dopo aver verificato che il browser preso di mira non sia protetto da antivirus o altri software potenzialmente in grado di individuare il malware – lo script reindirizza il browser attraverso il servizio TinyURL verso un sito che ospita tre exploit per vulnerabilità di Flash, ovvero CVE-2015-8641, CVE-2016-1019, e CVE-2016-4117, a seconda della versione di Flash scaricata dalla vittima.
Sfruttando queste falle, i criminali informatici hanno cercato di scaricare ed eseguire vari tipi di malware, tra cui backdoor e trojan dwnloader a loro volta in grado di scaricare altri malware, tra cui varianti di Ursnif e Ramnit

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.