Grupa VeryMal inficirala računare Appleovih korisnika malverom Shlayer

Vesti, 30.01.2019, 00:30 AM

Grupa VeryMal inficirala računare Appleovih korisnika malverom Shlayer

Grupa VeryMal nedavno je napala Appleove korisnike malicioznim oglasima preko kojih je isporučivala malver, sakriven u slikama oglasa. Dnevno je bilo bar 5 miliona ovakvih napada.

Grupa je nazvana VeryMal po imenu domena koji koriste za preusmeravanje posetilaca od avgusta 2018. godine. VeryMal je tek nedavno pribegla steganografiji da prikrije kod za preusmeravanje koji vodi do lažnog ažuriranja za Flash.

Kompanija Confiant, koja nudi rešenja za zaštitu od malvertajzinga (malicioznog oglašavanja), kaže da je nedavna kampanja grupe VeryMal trajala dva dana, i da se sve desilo između 11. i 13. januara, a ciljevi njihove kampanje bili su samo američki korisnici.

Njihova aktivnost je dostigla vrhunac u prvom danu, a gubici povezani sa ovom kampanjom su približno na 1,2 miliona dolara.

U centru napada je oglas koji sadrži sliku koja krije komandu za preusmeravanje.

JavaScript kod koji je učitan sa oglasom proverava da li su Apple fontovi podržani i prelazi na sledeći korak samo ako je tako.

Zatim se traži kod skriven u slici i izvlače se alfanumerički znakovi iz vrednosti podataka piksela. Ovaj proces se ponavlja za svaki znak sve dok se iz slike ne izvuče čitav kod.

Svaki deo koda ulazi u niz, za koji se na kraju ispostavlja da je komanda za navigaciju do određenog URL-a koji na kraju preusmerava korisnika na lažno Flash ažuriranje.

Lažno ažuriranje je instaler adwarea za macOS poznat kao Shlayer.

U ovom trenutku, malver detektuje 17 antivirusa dostupnih na VirusTotal platformi.

Početkom prošle godine, firma Intego je objavila svoje informacije o malveru Shlayer koje možete naći na njihovom sajtu.

Efekat awarea na računaru je usporavanje operativnog sistema i prikazivanje reklama koje bi mogle navesti korisnika na kupovinu proizvoda ili usluga koje im nisu potrebne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje