Apple-användare fortsätta att vara några av de favorit mål av skadliga annonser kampanjer, enligt en rapport som publicerades i veckan av en cyber-bevakningsföretag Confiant.
Rapporten beskriver en ny skadliga annonser grupp som kallas VeryMal som hänt efter det att Apple-användare, med den senaste kampanjer anställa steganografi tekniker för att dölja skadlig kod i annonsen bilder för att undvika upptäckt.
Den Confiant rapport kommer efter att företaget upptäckte en annan skadliga annonser gruppen förra året, som heter ScamClub, som också uteslutande riktade Apple-användare.
Men medan ScamClub var en mycket större operation, kapning och så många som 300 miljoner webb-sessioner för USA-baserade iOS-användare, VeryMal gruppen är en mycket mindre i storlek, att skulden för bara fem miljoner kapar.
Men skillnaden är, enligt forskarna, är att denna nya grupp är vägen sneakier, anställa steganografi för att dölja koden som ansvarar för att omdirigera användare från legitima webbplatser för att skadliga program.
Enligt Confiant: s senaste rapport, detta är hur den senaste VeryMal skadliga annonser ansträngning ovikta:
- Annonsplats på en legitim webbplats laddar en imageThe bilden innehåller kod gömd inuti några av dess pixel data valuesThe annonsplats också massor ytterligare JavaScript codeThe JS-kod kontroller för att se om Apple teckensnitt som stöds.Om det är en Apple-enhet, denna JavaScript-kod läser bild filen för att extrahera den dolda koden från insidan.Den externa JavaScript-kod som exekverar den kod som utvinns ur bilden.Detta extraherade kod är en JavaScript-kommando som tvingar webbläsaren för att navigera till en ny URL.Användaren är studsade runt genom olika efterföljande Webbadresser tills han landar på en sida som visar popup-fönster uppmanar honom att installera programuppdateringar –oftast för Adobe Flash Player.
Bild: Confiant
Confiant säger att det varit att följa denna grupp och dess kampanjer-som brukar köra i korta skurar för ett par dagar-sedan augusti förra året. Tillsammans VeryMal gruppen verkar ha kapat över 5 miljoner webb-sessioner från legitima webbplatser, dock är det okänt hur många av användarna har installerat malware-fast apps.
Enligt Malwarebytes, fläckas uppdateringar ingår en version av Shlayer, en Mac malware stam som används som ett mellanled innan dess aktörer installerat olika adware stammar på infekterade enheter.
Mer detaljer om Shlayer skadlig kod finns i Confiant rapport, men också i en Intego rapport från februari 2018.
Confiant säger att VeryMal grupp inte alltid använda steganografi för att dölja dess skadliga annonser drift, detta är ett senare tillägg till de kampanjer som satte i gång denna månad.
Medan januari kampanj riktad Mac-användare, Confiant sade att under de senaste VeryMal aktörer som också gick efter iOS-användare i tidigare kampanjer.
På samma sätt som ScamClub grupp, VeryMal också riktat in OSS användare enbart i en del av sina kampanjer.
Enligt en GeoEdge rapport som publicerades i November förra året, skadlig kod gömd inuti ad bilder orsakade ekonomiska förluster för annonsnätverk beräknas till cirka $1.13 miljarder 2018 ensam.
Steganografi är att bli en mycket vanlig teknik för att malware grupper använda dessa dagar för att dölja skadlig kod inuti bilder. En rapport som publicerades av EdgeSpot igår också i detalj hur en annan grupp gömde utnyttja koden för ett Adobe Reader sårbarhet i bilder, för att undvika säkerhet skannrar för att upptäcka det.
Mer trygghet:
DHS frågor säkerhetsvarning om aktuella DNS-kapning attacksNew ransomware stam är att låsa upp Bitcoin mining riggar i ChinaMystery fortfarande omger hack av PHP PÄRON websiteOver 4 procent av alla Monero bröts av skadlig kod botnät
Säkerhet forskare ta ner 100,000 skadliga webbplatser under de senaste tio monthsSecurity brister som finns i 26 low-end cryptocurrenciesBrave webbläsare kan nu visa annonser, och snart kommer du få 70% av de pengar som CNET
Varför cryptojacking kommer att bli ett ännu större problem i och med 2019 TechRepublic
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter