Apple-gebruikers blijven een aantal van de favoriete doelen van malvertising campagnes, volgens een rapport dat deze week gepubliceerd door cyber-security bedrijf Confiant.
Het rapport beschrijft een nieuwe malvertising groep genaamd VeryMal dat is na Apple-gebruikers, met de meest recente campagnes in dienst van steganografie technieken voor het verbergen van kwaadwillende code in de advertentie-afbeeldingen om detectie te voorkomen.
De Confiant rapport komt nadat het bedrijf ontdekte een andere malvertising groep vorig jaar genoemd ScamClub, die ook uitsluitend gericht Apple-gebruikers.
Maar terwijl ScamClub was een veel grotere operatie, het kapen van liefst 300 miljoen web-sessies voor ONS-based iOS-gebruikers, de VeryMal groep is een veel kleiner in omvang, wordt de schuld voor slechts vijf miljoen kaapt.
Echter, het verschil, volgens de onderzoekers, is dat deze nieuwe groep manier sneakier, gebruikmakend van steganografie om de code te verbergen verantwoordelijk voor het omleiden van gebruikers van legitieme sites kwaadaardige degenen.
Volgens Confiant het recente rapport, dit is hoe de meest recente VeryMal malvertising inspanning uitgevouwen:
- Advertentieruimte op een legitieme website laadt een imageThe afbeelding bevat code die verborgen zitten in sommige van de pixel data valuesThe advertentieruimte ook heel veel extra JavaScript codeThe JS code controleert om te zien of Apple-lettertypen worden ondersteund.Als het een Apple-apparaat, deze JavaScript-code leest het image bestand uitpakken van de verborgen code van binnen.De externe JavaScript-code uitgevoerd met de code gehaald uit de afbeelding.Deze uitgepakt code is een JavaScript-commando zorgt ervoor dat de browser om te navigeren naar een nieuwe URL.De gebruiker wordt stuiterde rond door de verschillende daarop volgende Url ‘ s totdat hij landt op een pagina met pop-ups aandringen van hem te installeren software-updates –meestal voor Adobe Flash Player.
Afbeelding: Confiant
Confiant zegt dat het bijhouden van deze groep en de campagnes –die gewoonlijk in korte uitbarstingen voor een paar dagen– sinds augustus vorig jaar. Gezamenlijk de VeryMal groep lijkt te hebben gekaapt meer dan 5 miljoen web-sessies van legitieme sites, het is echter onbekend hoeveel van de gebruikers geïnstalleerd de malware-geregen apps.
Volgens Malwarebytes, de bedorven software-updates bevatten een versie van Shlayer, een Mac-malware spanning die optreedt als tussenpersoon voor de exploitanten geïnstalleerd diverse adware stammen op de geïnfecteerde apparaten.
Meer details over de Shlayer malware beschikbaar zijn in de Confiant rapport, maar ook in een Intego rapport van februari 2018.
Confiant zegt dat de VeryMal groep niet altijd gebruik van steganografie te verbergen malvertising werking, dit is een recente toevoeging aan de campagnes in beweging gezet, deze maand.
Tijdens de januari-campagne gericht op Mac-gebruikers, Confiant zei dat in het verleden VeryMal operators ging ook na iOS-gebruikers in vorige campagnes.
Ook de ScamClub groep, VeryMal mede gericht op AMERIKAANSE gebruikers uitsluitend in een aantal van de campagnes.
Volgens een GeoEdge gepubliceerd rapport van afgelopen November, kwaadaardige code verborgen in de advertentie-afbeeldingen veroorzaakt financiële verlies aan advertentie-netwerken geschat op ongeveer $1.13 miljard in 2018 alleen.
Steganografie is steeds een veel voorkomende techniek die malware groepen gebruiken deze dagen voor het verbergen van kwaadwillende code in beelden. Een rapport gepubliceerd door EdgeSpot gisteren ook gedetailleerd hoe een andere groep verborg de exploit code voor een Adobe Reader kwetsbaarheid in beelden, om te voorkomen dat de veiligheid scanners voor het detecteren ervan.
Meer zekerheid:
DHS problemen beveiligingswaarschuwing over recente DNS-kaping attacksNew ransomware stam is het blokkeren van Bitcoin mining rigs in ChinaMystery nog steeds omgeeft hack van PHP-PEAR websiteOver 4 procent van alle Monero werd gewonnen door malware, botnets
Beveiliging onderzoekers nemen van de 100.000 malware sites over de afgelopen tien monthsSecurity gebreken gevonden in 26 low-end cryptocurrenciesBrave browser kan nu het weergeven van advertenties, en al snel krijg je 70% van het geld CNET
Waarom cryptojacking zal een nog groter probleem in 2019 TechRepublic
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters