Hacker weiterhin die Vorteile der vor kurzem entdeckte Zero-Day-Exploit nehmen in Adobe Flash, um die Opfer über BEDEP Malware dieses Mal anzugreifen.
Was ist eine Zero-Day-Exploit?
Ein "Zero-Day-Exploit" (Angriff, Bedrohung, usw.) tritt während der Zeit, wenn ein neues Programm oder eine Anwendung freigegeben und Hacker finden eine Schwachstelle in sie, bevor die Entwickler oder in der Lage, rechtzeitig zu beheben waren nicht.
Die Entwickler haben keine Zeit oder "Null-Tagen", um den Fluss nur noch flicken mussten. Es ist die perfekte Lücke für Cyber-Kriminelle, die Vorteile dieses speziellen Programm zu nehmen und über diese Sicherheitsanfälligkeit erreichen Opfersysteme für verschiedene Zwecke und über verschiedene "Malvertising" Tricks zu infizieren.
Die "Malvertising" Tricks ...
"Malvertising" (bösartige Werbung) Tricks sind so, dass locken Internet-Nutzer zum Klicken auf gefälschte Anzeigen, die dann leiten Benutzer auf die URL-Hosting der Exploit. Durch Klicken auf die malvertisement ermöglicht die Malware auf auf das System des Opfers, die dann erzeugt eine Hintertür für Hacker auf sensible Daten zu stehlen downloaden, schadet dem System, installiert weitere Malware auf sie, usw..
Die Zero-Day-Exploit in Adobe Flash mit BEDEP
Februar die 2., Adobe-Entwickler fanden sich in Patchen eines Zero-Day-Flow in der neuesten Version von Adobe Flash rausch.
Anfangs, Hacker nutzten die Adobe Sicherheitsanfälligkeit als SWF_EXPLOIT.MJST erkannt. Tage später, Malware-Experten festgestellt, dass der Exploit Opfer Systeme infizieren über die BEDEP Malware.
Offenbar, nach Meinung der Experten bei trendmicro.com, das ist nicht das erste Mal BEDEP Malware für Adobe Null Tage verwendet. Tatsächlich, in der Ende Januar entdeckten sie eine Flash-Zero-Day-Exploit, die zum BEDEP Malware auf dem infizierten Computer heruntergeladen.
Alvin Bacani, ein Forschungsingenieur bei Trend Micro, erklärte, dass das erste Mal, die Strömung erkannt wurde, Cyber-Kriminelle wurden mit dem so genannten "Angler Exploit Kit", um mehrere bösartige Pop-up-Werbung senden.
Er fügte hinzu, dass die gleiche Malvertising Taktik durch BEDEP Malware ebenso eingesetzt, außer dass es das verwendet "Hanjuan Exploit Kit", das infizierte System des Hackers Botnetz anzuschließen.
Zusamenfassend, Zweck der Malware ist es, "drehen infizierten Systemen in Botnetze für andere bösartige Absichten,"Nach Bacani.
"Darüber hinaus, BEDEP ist für die Durchführung der Werbung Betrug Routinen und das Herunterladen von zusätzlicher Malware bekannt ist. "
Bacany Drohung Beratungs erklärte auch, dass, “BEDEP zunächst kam unerkannt und unbemerkt durch seine schwere Verschlüsselung und Verwendung von Microsoft Dateieigenschaften für seine Verkleidung als auch den Einsatz von scheinbar legitimen Export-Funktionen. "