Posted in Novosti

Nova sofisticirana malvertising kampanja

 Published Date: December 8, 2016

Nova sofisticirana malvertising kampanja

​Istraživači iz ESET-a su otkrili malvertising kampanju koja traje već mjesecima. Kampanja je najvjerovatnije povezana sa AdGholas grupom.

Malvertising je tehnika koja zloupotrebljava reklame na legitimnim veb stranicama kako bi odvela korisnike na veb stranice pod kontrolom napadača. Kada se korisnik preusmjeri na jednu ovakvu stranicu napadači su u mogućnosti da ga preusmjere na drugu veb stranicu ili na exploit kit

Exploit kit-ovi su automatizovani alati za eksploataciju ranjivosti, najčešće u veb čitaču, koje napadači koriste za širenje virusa.

Iz ESET-a tvrde da ova kampanja koristi poznate veb stranice za vijesti, ali nisu precizirali o kojim veb stranicama se radi.

Ono što izdvaja ovu kampanju od ostalih su različite, veoma napredne, tehnike kojima napadači pokušavaju da izbjegnu detekciju.

Napadači u zavisnosti od korisnika odlučuju da li će mu poslati zaražene ili legitimne reklame. U slučaju zaražene reklame, kod se nalazi enkodovan unutar slike korišćenjem steganografskih tehnika. Ove tehnike upisuju informacije u parametar koji upravlja providnošću svakog piksela. Golim okom se ne mogu primjetiti razlike.

Maliciozni kod prvo provjerava da li je računar ranjiv na CVE-2016-0162 ranjivost u Internet Explorer-u. Ukoliko se uoče bilo kakvi tragovi sandbox ili virtuelnog okruženja operacija se obustavlja, inače se korisnik preusmjerava na Stegano ( poznat i kao Astrum) exploit kit.

Astrum eksploatiše višestruke Flash ranjivosti kako bi preuzeo računar. Napadači na preuzeti računar mogu instalirati bilo kakav program.

Ova kampanja najčešće potura Ursnif i Ramnit viruse koji imaju mogućnost da neprimjetno prate korisničke aktivnosti na računaru i mogućnost krađe finansijskih informacija. Čini se da je ciljana grupa ove kampanje finansijski sektori velikih kompanija.

Pored stegnanografskih tehnika ova kapanja koristi geolokaciju kako bi izbjegla plasiranje sadržaja u SAD-u. Pored toga koristi se različite kriptografske tehnike tokom komunikacije i eksploatacije ranjivosti.

Izvor:www.securityweek.com

Leave a Reply