Hackerati milioni di computer tramite Malvertising

Non è un errore ortografico, il malvertising è la tecnica per fare advertising ( pubblicità ) nei più grandi servizi mondiali, con un’immagine infetta.

Se avete visitato un sito web contenente pubblicità negli ultimi mesi, è molto probabile che il vostro computer sia stato infettato grazie a Stegano – un exploit kit – che è in grado di nascondere codice malevolo all’interno di un’immagine.
Nello specifico, in questo caso è stato nascosto del codice malevolo nel canale alfa di un’immagine PNG, utilizzata poi per “confezionare” un annuncio pubblicitario.
L’annuncio, distribuito alle maggiori piattaforme di advertising, è stato proposto in siti con milioni di visitatori giornalieri.
exploit-kit-working

Non appena visualizzato l’annuncio, senza nemmeno cliccare, il malware viene eseguito e colleziona info riguardo al sistema operativo della vittima. Utilizzando la vulnerabilità CVE-2016-0162 di IE per eseguire una scansione del computer alla ricerca di Antivirus. Se non ci sono antivirus in grado di fermarlo reindirizza il browser a un sito web che ospita Flash Player e utilizza CVE-2015-8651, CVE-2016-1019, e CVE-2016-4117, 3 vulnerabilità di Flash per scaricare del codice codificato e mascherato da GIF. Una volta scaricato, il codice viene decodificato e lanciato tramite Regsvr32.exe o rundll32.exe ( Windows ).
Tutto questo processo impiega 2-3 secondi per essere portato a termine.

 

Per proteggersi dal malvertising è necessario mantenere il nostro software e le nostre applicazioni sempre aggiornate e utilizzare un buon antivirus in grado di fermare le minacce prima che sia troppo tardi.

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me