Sicherheits Firma ESET hat berichtet, dass Millionen von Nutzern, um bösartigen Code ausgesetzt waren, von den Pixeln in kompromittiert Banner-Anzeigen serviert. Das Endziel der Operation war die Installation von Trojanern und Spyware auf gezielte Systeme.
Die Kampagne wurde Stegano und hat bösartige Anzeigen von vielen seriösen Nachrichten-Websites verbreitet. Die Angreifer wurden nutzt Internet Explorer, Suche nach Schwachstellen in Adobe Flash.
Insbesondere, Angreifer wurden mit einer Sicherheitslücke in Internet Explorer bekannt, CVE-2016-0162, , durch die versucht, das codierte Skript, um sicherzustellen, dass sie in einer überwachten Umgebung nicht ausgeführt werden, wie beispielsweise eine Malware-Analysten Maschine. Das codierte Skript versucht, um sicherzustellen, dass es nicht in einer überwachten Umgebung ausgeführt werden, Forscher sagen.
Wenn das Skript erkennt keine Anzeichen von Überwachungs, leitet es an die Stegano Kit der Zielseite ausnutzen, über den TinyURL Service. Die Zielseite lädt eine Flash-Datei, die drei verschiedene Sicherheitsanfälligkeiten auszunutzen ist in der Lage (CVE-2015-8651, CVE-2016-1019, CVE-2016-4117), je nach Version von Flash auf des Opfers System gefunden.
verbunden: CVE-2016-7855 Flash-Bug in Begrenzte Angriffe missbraucht
Die Malware in diesen Angriffen installiert haben, können E-Mail-Passwort-Anmeldeinformationen mit Hilfe seiner Keylogging und Screenshot erregenden Eigenschaften stehlen. Noch schlimmer ist, dass der Angriff schwer zu erkennen. Für die Infektion stattfinden, Angreifer wurden vergiftet, die Pixel in den Anzeigen verwendet. Genauer, Angreifer versteckte Schadcode in den Parametern der Pixel "Transparenz auf dem Banner-Anzeige steuern. Dies ist in der Tat, wie die Kampagne ging unbemerkt durch legitime Werbe-Netzwerk.
Der Exploit Szenario ist bekannt als die Stegano Kit ausnutzen.
Eine frühere Variante dieser schleich Exploit Pack hat sich seit mindestens spät in plain sight versteckt 2014, wenn wir entdeckt es niederländische Kunden Targeting. Im Frühling 2015 die Angreifer sich auf die Tschechische Republik und jetzt haben sie ihren Fokus auf Kanada verschoben, Großbritannien, Australien, Spanien und Italien.
In dieser Kampagne, Kriminelle haben ihre Taktik verbessert. Sie waren nun in der Lage bestimmte Länder dank der legitimen Netzwerke zu zielen sie in der Lage waren zu Kompromissen.
Die Forscher sagen sogar, dass Stegano anderen großen EKs wie Angler und Neutrino in Bezug auf die Empfehlungen deklassiert, oder die Websites, auf denen Angreifer verwaltet bösartige Banner installieren. Forscher haben einige wichtige Domains und Nachrichten-Websites von Millionen von Anwendern täglich, die als Referrer, die die schlechten Anzeigen hosten besucht gesehen.
Wie für die Nutzlasten der Stegano Betrieb, Forscher haben die folgende Malware heruntergeladen werden auf angegriffenen PCs beobachtet:
- Win32 / TrojanDownloader.Agent.CFH
- Win32 / TrojanDownloader.Dagozill.B
- Win32 / GenKryptik.KUM
- Win32 / Kryptik.DLIF
Wie können Benutzer gegen die Stegano geschützt bleiben ausnutzen?
Da der Betrieb verlässt sich auf bekannte Schwachstellen, Anwender sollten nur voll gepatchte Software laufen. Der Einsatz eines leistungsfähigen Internet-Security-Lösung ist auch ein Muss.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: