Crédito:Confiant
En este momento, las noticias han creado palabras como bichos, virus y malware familiares y, por supuesto, frecuentes, mientras los usuarios de computadoras luchan por autoeducarse sobre cómo evitar ser víctimas de una variedad de invasiones de seguridad.
Ahora se pueden agregar "Malvertisers" a la lista de perversos que mantienen alerta a los vigilantes de seguridad. Ars Technica El titular fue un ejemplo de ello. "Los publicistas maliciosos se dirigen a los usuarios de Mac con código esteganográfico escondido en la imagen". La codificación HTML5 ayudó a que los anuncios maliciosos evitaran los escáneres. Eliya Stein de Confiant explicó a qué nos enfrentamos ahora. Según el blog Confiant, fueron Confiant y Malwarebytes los que detectaron esta carga publicitaria basada en esteganografía.
Confiant nombró la carga útil como VeryMal. Confiant informó que ejecuta descaradamente anuncios gráficos bajo la apariencia de actualizaciones de Flash y software de reparación de PC.
Shaun Nichols en El registro presentó el problema como "una operación de publicidad maliciosa que se propaga a través de imágenes publicitarias envenenadas".
Dan Goodin en Ars Technica informó que "un bombardeo de dos días se desencadenó hasta 5 millones de veces por día. En el centro de la tormenta estaba" JavaScript altamente camuflado escondido en imágenes para instalar un troyano en las Mac de los visitantes ".
Ionut Ilascu en BleepingComputadora De manera similar, Confiant dijo que esta reciente campaña de VeryMal "duró dos días entre el 11 y el 13 de enero, y dirigido solo a visitantes de EE. UU. "
Las hazañas furtivas fueron aprovechar una vulnerabilidad de JavaScript en Mac para redirigir los navegadores a un sitio "donde tienes la oportunidad de instalar una 'actualización' de Flash. Parece haber estado más activo entre el 11 y el 13 de enero. pero la evidencia sugiere que estuvo activo desde diciembre, " dijo Perspectiva de PC .
BleepingComputadora informó:"Un análisis de Adam Thomas de Malwarebytes muestra que la actualización falsa es un instalador de adware macOS conocido como Shlayer".
Los informes dijeron que se trataba de una carga de anuncios basada en esteganografía que arrojaba un troyano Shlayer a las personas que usaban Mac.
Troyano Shlayer? Es posible que haya leído sobre esto el año pasado cuando los investigadores descubrieron OSX / Shlayer, Malware de Mac. En un blog de seguridad el año pasado, Joshua Long, un analista de seguridad en Intego, dijo que si bien el malware disfrazado como una actualización de Adobe Flash Player no era nada nuevo, algunas encarnaciones de instaladores de Flash Player falsos tenían un método para descargar contenido adicional.
Stein respondió a la pregunta de un lector:"Para infectarse con el malware, tenía que haber visto un anuncio de la campaña del atacante. No todos los que ven el anuncio son redirigidos al instalador de malware, pero los pocos que encajan en el molde de lo que busca el atacante lo harán ".
Mientras tanto, el sitio de Confiant proporcionó un resumen aleccionador de los efectos de los maladvertisers en los negocios. ¿Qué sucede debido a estas impresiones maliciosas? El blog Confient examinó el impacto.
"Tiene al editor que pierde dinero directamente de las sesiones de usuario interrumpidas, y pierde dinero en el futuro por el aumento del uso del bloqueo de anuncios y la pérdida de confianza del usuario. Están los intercambios de anuncios a los que se les cortó el acceso al inventario mientras luchaban contra la infección y algunos editores habrán retirado su inventario de forma permanente. Los anunciantes se verán afectados por el fraude publicitario resultante de los dispositivos infectados. Y no descartemos al usuario, que ahora tiene un dispositivo infectado ".
Confiant evaluó el impacto en los costos para un pico del 11 de enero que ascendió a más de $ 1.2 millones.
¿Busca una estimación de mayor alcance sobre el código malicioso escondido dentro de las imágenes de anuncios? Catalin Cimpanu en ZDNet señaló un informe de GeoEdge de noviembre pasado:el código malicioso oculto dentro de las imágenes publicitarias causó pérdidas financieras a las redes publicitarias estimadas en alrededor de $ 1,13 mil millones en 2018.
© 2019 Science X Network