ハッカーは、Adobe Flashで最近発見されたゼロデイエクスプロイトを利用して、今回はBEDEPマルウェアを介して被害者を攻撃し続けます。.
ゼロデイエクスプロイトとは?
「ゼロデイエクスプロイト」 (攻撃, 脅威, 等) 新しいプログラムまたはアプリケーションがリリースされ、ハッカーが開発者が時間どおりに修正する前に、または修正できなかったときに脆弱性を発見したときに発生します。.
開発者には、フローにパッチを適用する時間または「ゼロデイ」がまだありません。. サイバー犯罪者がその特定のプログラムを利用し、脆弱性を利用してさまざまな目的でさまざまな「マルバタイジング」トリックを介して被害者のシステムに感染することは、完璧なギャップです。.
「マルバタイジング」の秘訣…
「マルバタイジング」 (悪意のある広告) トリックは、インターネットユーザーを誘惑して偽の広告をクリックさせ、ユーザーをエクスプロイトをホストしているURLにリダイレクトするようなものです。. マルバタイジングをクリックすると、マルウェアが被害者のシステムにダウンロードされ、ハッカーが機密データを盗むためのバックドアが作成されます。, システムに害を及ぼす, その上に追加のマルウェアをインストールします, 等.
BEDEPを使用したAdobeFlashのゼロデイエクスプロイト
2月2日, アドビの開発者は、最新バージョンのAdobeFlashでゼロデイフローにパッチを当てようと急いでいることに気づきました。.
初めに, ハッカーは、SWF_EXPLOIT.MJSTとして検出されたアドビの脆弱性を利用しました. 数日後, マルウェアの専門家は、エクスプロイトがBEDEPマルウェアを介して被害者のシステムに感染していることを発見しました.
どうやら, Trendmicro.comの専門家によると, BEDEPマルウェアがAdobeのゼロデイ攻撃に使用されたのはこれが初めてではありません. 実際には, 1月末に、感染したコンピューターにBEDEPマルウェアがダウンロードされる原因となるFlashのゼロデイエクスプロイトを発見しました。.
アルビンバカニ, トレンドマイクロのリサーチエンジニア, 初めて流れが検出されたとき, サイバー犯罪者は、いわゆる「Angler Exploit Kit」を使用して、複数の悪意のあるポップアップ広告を送信していました。.
彼は、同じマルバタイジング戦術がBEDEPマルウェアでも採用されていると付け加えました。, ただし、「Hanjuan Exploit Kit」を使用して、感染したシステムをハッカーのボットネットに接続します。.
要するに, マルウェアの目的は、「感染したシステムを他の悪意のあるボットネットに変えることです。,」バカニによると.
"さらに, BEDEPは、広告詐欺ルーチンを実行し、追加のマルウェアをダウンロードすることで知られています。」
バカニーの脅威勧告はまた、, “BEDEPは、その高度な暗号化と、偽装のためのMicrosoftファイルプロパティの使用、および一見正当なエクスポート機能の使用により、当初は検出されず、気付かれませんでした。」
