Accueil > Nouvelles Cyber > Une vaste campagne de publicité malveillante pour Mac fournit le cheval de Troie Shlayer
CYBER NOUVELLES

Vaste campagne Mac Malvertising Rend Shlayer cheval de Troie

Un nouveau, grande campagne Mac vient d'être découvert malvertising. Les chercheurs en sécurité à dire qu'approximativement Confiant 1 millions de sessions utilisateurs ont été potentiellement exposés. La charge utile de la campagne est le malvertising Shlayer cheval de Troie.

Qui se cache derrière la campagne Mac Malvertising?

On croit qu'un groupe connu sous le nom VeryMal est derrière ces attaques Mac malveillantes liées aux. Le groupe a pris pour cible les utilisateurs de Mac, et il semble que cela ne modifie en marche à un nouveau scénario malveillant. Précédemment, criminels VeryMal utilisés stéganographie comme une technique d'obscurcissement. Maintenant, le groupe d'annonces utilisant des étiquettes qui extraient une charge utile de Google Firebase dans le but des utilisateurs redirigés vers des fenêtres pop-up malveillants, Confiant dit.

Qu'est-ce que Firebase? Firebase est une plate-forme de développement mobile et application web développée par Firebase, Inc. à 2011, puis acquis par Google 2014. La plate-forme est riche en fonctionnalités, et dispose d'une suite de back-end nuage hébergé qui est généralement utilisé pour le développement d'applications mobiles. L'un des éléments exploités par les attaquants est Firestore, et il a été exploité dans les tags de création.

"Le code de l'étiquette ne fait plus rien que de demander une entrée de Firestore DB de l'attaquant, puis l'exécuter en utilisant JavaScript eval() déclaration en ligne 27", les chercheurs ont noté.

Après la première vérification pour voir si elle est en cours d'exécution dans un environnement de bureau Safari, le code a une sous-condition que les contrôles pour voir si « navigator.javaEnabled()» A été falsifié dans l'environnement actuel. Si tous les chèques, la charge utile redirigera le visiteur sans méfiance à l'invite de Flash. L'aspect notable est cependant que l'étiquette semble la plupart des gens et des mécanismes de défense comme une normale, tag publicitaire anodin.

Heureusement, Google a suspendu les comptes firebase victimes de mauvais traitements, mais les chercheurs croient que les cybercriminels continuent à mettre à profit cette technique.

En ce qui concerne les réoriente affichage ad, ils sont déployés pour fournir des mises à jour fausses Flash pour les utilisateurs peu méfiants. Une fois que la victime potentielle interagit avec l'annonce sur un site Web, une montre pop-up invitant l'utilisateur à mettre à jour leur lecteur flash. Après avoir accepté l'invite, la charge utile, Shlayer cheval de Troie, seront déployés.

en relation: [wplinkpreview url =”https://sensorstechforum.com/shlayer-macos-malware-disables-gatekeeper-adware/”] Shlayer macOS Malware Gatekeeper et téléchargements Inhibe Adware.

En savoir plus sur le cheval de Troie Shlayer

Le cheval de Troie a été Shlayer connu pour l'utilisation de fausses mises à jour Adobe flash. Une campagne précédente faux utilisé met à jour les mises à jour de faux que comme des sites légitimes masqueradé, ou domaines d'hébergement détournés auparavant des sites légitimes.

extensions malicieuses navigateur ont également été utilisés par le cheval de Troie. Le code dangereux se déguise une fois de plus comme un programme d'installation d'Adobe Flash Player.

Gardez à l'esprit que le Shlayer Mac cheval de Troie peut conduire à d'autres infections. Compte tenu de sa conception modulaire complexe, il peut facilement être utilisé à d'autres fins malveillantes, tels que les suivants:

Collecte d'informations. Le logiciel malveillant peut être utilisé pour les données de récolte qui peuvent être configurés pour extraire les paramètres de la machine et des informations d'utilisateur. La première catégorie est utilisée pour générer un identifiant unique qui est attribué à chaque machine individuelle. Cela se fait au moyen d'un algorithme qui utilise une liste de composants matériels installés, les paramètres utilisateur et d'autres paramètres du système d'exploitation. Il peut également exposer directement l'identité des victimes en regardant des chaînes qui peuvent révéler leur nom, adresse, numéro de téléphone, emplacement et les informations d'identification de compte stockées.

modifications du système. Pour faciliter de nouvelles infections le code de charge utile peut apporter diverses modifications aux machines - fichiers compromis configuration, Les valeurs de l'environnement du système d'exploitation et les paramètres utilisateur.

Options de démarrage Modifications. En accédant aux ordinateurs Mac OS paramètres du Shlayer cheval de Troie peut se définir ou les autres charges utiles déployés pour démarrer automatiquement lorsque l'ordinateur est sous tension.

Livraison Payload supplémentaires. Le cheval de Troie peut être utilisé pour fournir d'autres menaces pour les ordinateurs tels que les mineurs et les ransomware.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...