Hackers blijven profiteren van de recent ontdekte zero-day exploit in Adobe Flash om de slachtoffers te vallen via BEDEP malware ditmaal.
Wat is een zero-day exploit?
Een "zero-day exploit" (aanval, bedreiging, etc.) optreedt tijdens het moment dat een nieuw programma of een toepassing wordt vrijgegeven en hackers vinden van een kwetsbaarheid in het voor de ontwikkelaars of in staat om vast te stellen op tijd waren niet.
De ontwikkelaars hebben geen tijd of "nul dagen" gewoon nog de stroom patch gehad. Het is de perfecte opening voor cybercriminelen om te profiteren van dat specifieke programma en gebruik maken van de kwetsbaarheid voor systemen slachtoffers te infecteren voor diverse doeleinden en via diverse "malvertising" trucs.
De "Malvertising" Tricks ...
"Malvertising" (kwaadaardige reclame) trucs zijn zodanig dat lokken internetgebruikers in te klikken op nep-advertenties die vervolgens gebruikers worden doorverwezen naar de URL hosting de exploit. Klikken op de malvertisement maakt de malware te downloaden op het systeem van het slachtoffer, die vervolgens zorgt voor een backdoor voor hackers om gevoelige gegevens te stelen, schadelijk voor het systeem, installeer extra malware op het, etc..
Zero-day exploit in Adobe Flash met BEDEP
Op 2 Februari, Adobe ontwikkelaars bevonden zich haasten naar het patchen van een zero-day stroming in de laatste versie van Adobe Flash.
Eerst, hackers maakten gebruik van de Adobe kwetsbaarheid gedetecteerd als SWF_EXPLOIT.MJST. Dagen later, malware experts ontdekten dat de exploit wordt infecteren systemen slachtoffers via de BEDEP malware.
Blijkbaar, volgens de experts op trendmicro.com, Dit is de eerste keer BEDEP malware is gebruikt voor Adobe zero-dagen. In feite, in het eind januari ze gespot een Flash zero-day exploit die leidt tot de BEDEP malware op de geïnfecteerde computer worden gedownload.
Alvin Bacani, een research engineer bij Trend Micro, legde uit dat de eerste keer werd de stroom gedetecteerd, cybercriminelen werden met behulp van de zogenaamde "Angler Exploit Kit" om meerdere kwaadaardige pop-up advertenties te sturen.
Hij voegde eraan toe dat dezelfde malvertising tactiek in dienst is van BEDEP malware en het, behalve het gebruik maakt van de "Hanjuan Exploit Kit" om het geïnfecteerde systeem aan te sluiten op botnet van de hacker.
Kortom, het doel van de malware is om "te zetten geïnfecteerde systemen in botnets voor andere kwaadaardige bedoelingen,"Aldus Bacani.
"Bovendien, BEDEP staat bekend voor het uitvoeren van reclame routines fraude en het downloaden van aanvullende malware. "
Bacany bedreiging adviserende ook verklaard dat, “BEDEP kwam aanvankelijk onopgemerkt en onopgemerkt door zijn zware encryptie en het gebruik van Microsoft-bestand eigenschappen die voor de vermomming, evenals het gebruik van ogenschijnlijk legitieme export functies. "
