Τρίτη, 31 Μαρτίου, 23:26
Αρχική security Κακόβουλο framework παράγει 1 εκατομμύριο διαφημίσεις

Κακόβουλο framework παράγει 1 εκατομμύριο διαφημίσεις

framework

Ερευνητές του Flashpoint, ανακάλυψαν ένα μεγάλο διαφημιστικό framework, το οποίο παρασιτεί στο Google AdSense ads. Οι ερευνητές δήλωσαν ότι οι κύριοι στόχοι των επιτιθέμενων είναι προγράμματα περιήγησης όπως τα Google Chrome, Mozilla Firefox και Yandex Browser, που εκτελούνται σε υπολογιστές με Windows και αποτελούν τη βάση του botnet. Όπως αναφέρουν οι ερευνητές τους τελευταίους τρεις μήνες, έχουν περάσει πάνω από 1 δισεκατομμύριο διαφημίσεις μέσω αυτού του framework.

Η μόλυνση του μηχανήματος του θύματος ξεκινά με τη χρήση της ενότητας Installer, η οποία θα εγκαταστήσει και θα διαμορφώσει μια κακόβουλη επέκταση του προγράμματος περιήγησης, καθώς επίσης θα διασφαλίσει τη συνεχή παρουσία του στο σύστημα, δημιουργώντας μια προγραμματισμένη εργασία (το κακόβουλο λογισμικό θα προσποιείται ότι είναι το Windows Update).

Στη συνέχεια, μια άλλη ενότητα framework, το Finder, αρχίζει να συλλέγει τα cookies και τα διαπιστευτήρια από το μολυσμένο σύστημα, στέλνοντάς τα στους κακόβουλους παράγοντες, με τη μορφή ZIP αρχείων. Επιπλέον, αυτή η ενότητα θα επικοινωνεί με τον δευτερεύοντα διακομιστή διαχείρισης, ο οποίος μεταδίδει εντολές και αναφορές κακόβουλου λογισμικού σχετικά με το ποια συχνότητα είναι απαραίτητη για τη συλλογή και κλοπή δεδομένων από μολυσμένα συστήματα.

Στη συνέχεια, το Patcher, το οποίο χρησιμοποιήθηκε σε μια παλαιότερη έκδοση του framework για την εγκατάσταση μιας κακόβουλης επέκτασης, έχει αποκτήσει νέες εκδόσεις που περιλαμβάνονται ήδη στη λειτουργική μονάδα Installer.

Μόλις το πρόγραμμα περιήγησης μολυνθεί με επιτυχία, η επέκταση θα αρχίσει αμέσως να λειτουργεί, ενσωματώνοντας διαφημίσεις στους ιστότοπους και δημιουργώντας ροή δεδομένων που είναι κρυφή για τον χρήστη (για παράδειγμα, θα παρακολουθήσει ροές Twitch στο παρασκήνιο ή παρόμοια βίντεο στο YouTube).

Ένα ενδιαφέρον στοιχείο είναι ότι η εισαγωγή των διαφημίσεων δεν εμφανίζεται σε όλους τους ιστότοπους που επισκέπτεται το θύμα. Αυτό σημαίνει ότι το κακόβουλο λογισμικό έχει εκτεταμένες “μαύρες λίστες”, οι οποίες περιλαμβάνουν τομείς στο Google, διάφορους Ρώσικους ιστότοπους και ιστότοπους πορνογραφικού περιεχομένου.

Σύμφωνα με το Flashpoint, αυτή η εκστρατεία επικεντρώνεται κυρίως σε χώρες όπως η Ρωσία, η Ουκρανία και το Καζακστάν.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...