Apple-brugere fortsætte med at være nogle af de foretrukne mål af malvertising kampagner, ifølge en rapport offentliggjort i denne uge af cyber-sikkerhed firma Confiant.
Rapporten beskriver en ny malvertising gruppe kaldet VeryMal, der er blevet går efter Apple-brugere, med de seneste kampagner, der anvender steganografi-teknikker til at skjule ondsindet kode inde ad billeder for at undgå afsløring.
Den Confiant rapport kommer, efter at selskabet har opdaget en anden malvertising gruppen sidste år, opkaldt ScamClub, som også udelukkende målrettet Apple-brugere.
Men mens ScamClub var en meget større operation, kapring så mange som 300 millioner web-sessioner for OS-baseret iOS-brugere, VeryMal gruppe er en meget mindre i størrelse, at blive beskyldt for kun fem millioner flykapringer.
Men den forskel, ifølge forskerne, er, at denne nye gruppe måde sneakier, der beskæftiger steganografi til at skjule den kode, der er ansvarlig for at omdirigere brugerne fra legitime websteder til dem, der er ondsindede.
Ifølge Confiant ‘ s seneste rapport, dette er, hvor den seneste VeryMal malvertising indsats har udfoldet sig:
- Annonceplads på et legitimt websted indlæses en imageThe billede indeholder kode, skjult inde i nogle af sine pixel data valuesThe annonceplads også masser at opnå yderligere JavaScript-codeThe JS kode kontrol for at se, om Apple skrifttyper understøttes.Hvis det er en Apple-enhed, dette JavaScript-kode læser den billede-fil for at pakke den skjulte kode fra inde i det.Den eksterne JavaScript-kode, der udfører den kode, der er ekstraheret fra billedet.Dette udvundet code er et JavaScript-kommando, der tvinger browseren til at navigere til en ny WEBADRESSE.Brugeren er kastet rundt gennem forskellige efterfølgende Webadresser, indtil han lander på en side, der viser pop op-vinduer opfordrer ham til at installere software opdateringer-normalt til Adobe Flash Player.
Billede: Confiant
Confiant siger, at det er blevet tracking denne gruppe og dens kampagner-som normalt kører i korte glimt for et par dage– siden August sidste år. Samlet VeryMal gruppe synes at have kapret over 5 millioner web-sessioner fra legitime websteder, men det er uvist, hvor mange af de brugere, der har installeret malware-snøret apps.
Ifølge Malwarebytes, den plettet software opdateringer, der er indeholdt en udgave af Shlayer, en Mac-malware-stamme, der er brugt som mellemled, før dets operatører, der er installeret forskellige adware stammer på inficerede enheder.
Flere detaljer om Shlayer malware er til rådighed i Confiant rapport, men også i en Intego rapport fra februar 2018.
Confiant siger, at VeryMal gruppe ikke altid bruger steganografi at skjule sin malvertising drift, og at dette er en nyere tilføjelse til kampagner sat i gang i denne måned.
Mens januar kampagne, der er målrettet Mac-brugere, Confiant sagde, at i de sidste VeryMal operatører gik også efter iOS-brugere i tidligere kampagner.
På samme måde som den ScamClub gruppe, VeryMal også målrettet mod brugere i USA udelukkende i nogle af sine kampagner.
Ifølge en GeoEdge rapport, der blev offentliggjort i November sidste år, ondsindet kode, skjult inde ad billeder forårsagede økonomiske tab til annoncenetværk, der anslås til omkring $1.13 milliarder i 2018 alene.
Steganografi er ved at blive en meget almindelig teknik, der malware grupper bruger disse dage til at skjule ondsindet kode inde i billeder. En rapport udgivet af EdgeSpot i går, også detaljeret, hvordan en anden gruppe skjulte exploit-kode til en Adobe Reader sårbarhed inde i billeder, for at undgå sikkerhed scannere for at opdage det.
Mere sikkerhed dækning:
DHS spørgsmål sikkerhedsadvarsel om de seneste DNS kapring attacksNew ransomware stamme er at låse op Bitcoin mining rigge i ChinaMystery stadig omgiver hack af PHP PEAR-websiteOver 4 procent af alle Monero blev udvundet af malware botnets
Sikkerhed forskere tage ned 100,000 malware sites i løbet af de sidste ti monthsSecurity fejl fundet i 26 low-end cryptocurrenciesBrave browser nu kan vise annoncer, og snart vil du få 70% af de penge, CNET
Hvorfor cryptojacking vil blive et endnu større problem i 2019 TechRepublic
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre