Credito:Confiant
Ormai, le notizie hanno reso le parole come insetti, virus e malware familiari e con ogni mezzo frequenti, mentre gli utenti di computer si affannano per autodidattarsi su come evitare di cadere vittime di una serie di violazioni della sicurezza.
Ora i "Malvertisers" possono essere aggiunti all'elenco dei malfattori che tengono all'erta gli osservatori della sicurezza. Ars Tecnica il titolo era un esempio calzante. "I malvertiser prendono di mira gli utenti Mac con codice steganografico nascosto nell'immagine." La codifica HTML5 ha aiutato gli annunci dannosi a evitare gli scanner. Eliya Stein di Confiant ha spiegato cosa stiamo affrontando ora. Secondo il blog Confiant, sono stati Confiant e Malwarebytes a individuare questo payload pubblicitario basato sulla steganografia.
Confiant ha chiamato il carico utile VeryMal. Confiant ha riferito di aver eseguito sfacciatamente annunci display con il pretesto di aggiornamenti Flash e software di riparazione del PC.
Shaun Nichols in Il registro ha presentato il problema come "un'operazione di malvertising che si diffonde attraverso immagini pubblicitarie avvelenate".
Dan Goodin in Ars Tecnica ha riferito che "un blitz di due giorni si è innescato fino a 5 milioni di volte al giorno. Al centro della tempesta c'era "JavaScript altamente camuffato nascosto nelle immagini per installare un trojan sui Mac dei visitatori".
Ionut Ilascu in BleepComputer Allo stesso modo, Confiant ha affermato che questa recente campagna di VeryMal "è durata due giorni tra l'11 e il 13 gennaio, e mirava solo ai visitatori statunitensi."
Le imprese subdole stavano sfruttando una vulnerabilità JavaScript sui Mac per reindirizzare i browser a un sito "dove hai l'opportunità di installare un 'aggiornamento' Flash. Sembra che sia stato più attivo tra l'11 e il 13 gennaio, ma le prove suggeriscono che era attivo da dicembre, " disse Prospettiva del PC .
BleepComputer ha riportato:"Un'analisi di Adam Thomas di Malwarebytes mostra che l'aggiornamento fasullo è un programma di installazione di adware macOS noto come Shlayer."
I rapporti hanno affermato che si trattava di un payload pubblicitario basato sulla steganografia che rilasciava un Trojan Shlayer su persone che utilizzavano Mac.
Shlayer Trojan? Potresti aver letto di questo l'anno scorso quando i ricercatori hanno scoperto OSX/Shlayer, malware per Mac. In un blog sulla sicurezza l'anno scorso, Giosuè Lungo, un analista della sicurezza presso Intego, ha detto che mentre il malware mascherato da aggiornamento di Adobe Flash Player non era una novità, alcune incarnazioni di falsi programmi di installazione di Flash Player avevano un metodo per scaricare contenuti aggiuntivi.
Stein ha risposto alla domanda di un lettore:"Per essere infettati dal malware, dovevi aver visto un annuncio dalla campagna dell'attaccante. Non tutti coloro che vedono l'annuncio vengono reindirizzati al programma di installazione del malware, ma i pochi che si adattano allo stampo di ciò che l'attaccante sta cercando lo faranno".
Nel frattempo, il sito Confiant ha fornito una rassegna che fa riflettere sugli effetti dei maladvertiser sugli affari. Cosa succede a causa di queste impressioni dannose? Il blog Confent ha esaminato l'impatto.
"Hai l'editore che perde denaro direttamente dalle sessioni utente interrotte, e perde denaro futuro a causa dell'aumento dell'utilizzo del blocco degli annunci e della perdita di fiducia degli utenti. Ci sono gli scambi di annunci a cui è stato interrotto l'accesso all'inventario mentre combattevano l'infezione e ad alcuni editori è stato chiesto di ritirare il loro inventario in modo permanente. Gli inserzionisti verranno colpiti dalla frode pubblicitaria risultante dai dispositivi infetti. E non trascuriamo l'utente, che ora ha un dispositivo infetto."
Confiant ha valutato l'impatto sui costi per un picco dell'11 gennaio che ha raggiunto oltre 1,2 milioni di dollari.
Cerchi una stima a lungo termine sul codice dannoso nascosto all'interno delle immagini degli annunci? Catalin Cimpanu in ZDNet ha osservato un rapporto GeoEdge dello scorso novembre:il codice dannoso nascosto all'interno delle immagini pubblicitarie ha causato perdite finanziarie alle reti pubblicitarie stimate in circa 1,13 miliardi di dollari nel 2018.
© 2019 Science X Network