Se ha detectado una nueva campaña de publicidad maliciosa entrega de ransomware. Más específicamente, servidores de anuncios utilizados por un sitio web de YouTube popular para la conversión de MP3 ((OnlineVideoConverter[.]con) se han comprometido a difundir un paquete de exploits conocidos como GreenFlash ocaso y ransomware Seon.
ataques Malvertising típicamente implican la inyección de código malicioso en las redes de publicidad en línea legítimos. El código inyectado está redirigiendo a los usuarios a sitios web peligrosos de alojamiento explotar kits y cargas maliciosas
Este tipo de ataque se utiliza cuando los atacantes son el objetivo de comprometer a un público más amplio de objetivos. Ha habido un buen número de campañas de publicidad maliciosa a gran escala, tales como RoughTed y [wplinkpreview url =”https://sensorstechforum.com/egobbler-ios-malvertising-impacts-half-billion-user-sessons/”] eGobbler que estaba apuntando a los usuarios de iOS.
Más acerca del ocaso GreenFlash Exploit Kit
El paquete de exploits se asocia con anteriores campañas maliciosas Shadowgate que están entregando los mineros criptomoneda con una nueva versión mejorada del ocaso Greenflash explotar kit, dicen los investigadores de TrendMicro.
La campaña Shadowgate fue identificado por primera vez en 2015 cuando fue la propagación de malware con paquetes de exploits usando los servidores de anuncios en peligro de Revive / OpenX, una popular compañía de tecnología de publicidad. Después de que fue bajado en septiembre 2016, Shadowgate trató de ocultar sus actividades.
Sin embargo, en 2016 Shadowgate tuvo éxito en el desarrollo de su propio paquete de exploits, el cual TrendMicro llamado Greenflash Sundown. La razón de esto podría haber sido la de evitar el uso de explotar los servicios del kit del mercado subterráneo, los investigadores dijeron, agregando que:
Al final de 2016, la campaña se detuvo sus ataques de inyección en los servidores de anuncios comprometidas y restringe su actividad a la difusión de ransomware a través de sitios web de Corea del Sur comprometidas. En abril 2018, Shadowgate fue vista difusión mineros criptomoneda con Greenflash Sundown.
En cuanto a la actual campaña entregar el ransomware Seon, los usuarios se envían al kit explotar con la condición de que sus sistemas de pasar una verificación destinados a evitar las máquinas virtuales. El código malicioso se oculta una imagen .GIF falsa que contiene código JavaScript ofuscado que conduce a un sitio web en fastimage.
La página web transmite la acción destructiva de malware a través de una redirección a un sitio web AdFast. El propio programa malicioso se ejecuta a través de PowerShell. En caso de un ataque exitoso, el ransomware Seon se deja caer en el sistema comprometido.
Más sobre Seon ransomware
ransomware Seon se detectó hacia el final de 2018. Los archivos cifrados se anexan la extensión .FIXT. La nota que acompaña ransomware se llama YOUR_FILES_ARE_ENCRYPTED.txt y lee el siguiente:
SEON ransomware
todos sus archivos ha sido cifrada
Sólo hay manera de obtener los archivos de nuevo: contactar con nosotros, pagar y conseguir el software descifrador
Aceptamos Bitcoin y otros cryptocurrencies
Puede descifrar 1 presentar de forma gratuita
escribir correo electrónico a kleomicro@gmail.com o kleomicro@dicksinhisan.us
Aprender como [wplinkpreview url =”https://sensorstechforum.com/buggy-windows-10-updates-uninstalled-automatically/”] eliminar Seon ransomware.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: