Τρίτη, 31 Μαρτίου, 23:52
Αρχική security Χακαρισμένος ad server εγκαθιστά το SEON Ransomware και Trojans

Χακαρισμένος ad server εγκαθιστά το SEON Ransomware και Trojans

Ransomware Ο ad server ενός πολύ δημοφιλούς site μετατροπής βίντεο παραβιάστηκε, με σκοπό να διαδώσει κακόβουλο λογισμικό μέσω διαφημίσεων. Συγκεκριμένα, μεταφορτώνει το GreenFlash Sundown exploit kit, το οποίο με τη σειρά του εγκαθιστά το SEON Ransomware, το Pony Trojan, και miners σε έναν ευάλωτο υπολογιστή.

Η εταιρεία Malwarebytes εξηγεί, σε μια έκθεσή της, ότι οι hackers, που βρίσκονται πίσω από το GreenFlash Sundown exploit kit συνηθίζουν να παραβιάζουν τον ad server ενός διαφημιστή-εκδότη, ώστε να διαδίδει κακόβουλο λογισμικό στους επισκέπτες των site μέσω των διαφημίσεων.

Η Malwarebytes δήλωσε ότι εντόπισε μια malvertising εκστρατεία σε ένα δημοφιλές site μετατροπής βίντεο, που ονομάζεται onlinevideoconverter [.] Com. Αυτό το site έχει πάνω από 200 εκατομμύρια επισκέπτες κάθε μήνα.

Όταν οι χρήστες επισκέπτονται το site για να μετατρέψουν τα βίντεό τους, ο ad server φορτώνει το exploit kit. Αυτό γίνεται με τον εξής τρόπο: ο ad server προσφέρει ένα ψεύτικο αρχείο GIF, που περιέχει JavaScript, το οποίο ανακατευθύνει τον χρήστη στην πύλη του explot kit.

Ransomware

Έπειτα, το kit θα επιχειρήσει να εκμεταλλευτεί ένα Flash exploit, και αν τα καταφέρει, θα εκτελέσει μια PowerShell εντολή.

Αυτή η εντολή θα ελέγξει αν ο υπολογιστής είναι εικονική μηχανή ή όχι. Αν δεν είναι, θα εγκαταστήσει το SEON Ransomware, όπως φαίνεται παρακάτω.

Εκτός από το SEON Ransomware, το exploit kit θα εγκαταστήσει επίσης ένα miner και το Pony Trojan, που κλέβει πληροφορίες.

Το ίδιο το site δεν έχει κάνει δηλώσεις μέχρι στιγμής, σχετικά με το αν γνώριζε γι’ αυτό το ζήτημα ασφαλείας.

Τα exploit kits χρησιμοποιούνται συχνά για την εγκατάσταση ransomware

Στην αρχή του χρόνου, φαινόταν ότι υπήρχε μείωση των επιθέσεων ransomware. Ωστόσο, τον τελευταίο καιρό, έχουν κάνει δυναμικό comeback και πολλές φορές γίνεται διανομή μέσω των exploit kits.

Μόνο αυτό το μήνα, έχουν διαδοθεί τρία διαφορετικά ransomware με αυτό το είδος επίθεσης. Ένα από τα τρία ransomware είναι αυτό, που εξηγήσαμε εδώ. Τα άλλα δύο είναι το Buran και το Sodinokibi.

Δεδομένου ότι τα exploit kits εκμεταλλεύονται τις ευπάθειες του λειτουργικού συστήματος και του εγκατεστημένου λογισμικού, είναι απαραίτητο να εγκαταστήσετε όλες τις ενημερώσεις των Windows και των Flash, Java και PDF readers.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...