Grupa VeryMal inficirala računare Appleovih korisnika malverom Shlayer

Vesti, 30.01.2019, 00:30 AM

Grupa VeryMal inficirala računare Appleovih korisnika malverom Shlayer

Grupa VeryMal nedavno je napala Appleove korisnike malicioznim oglasima preko kojih je isporučivala malver, sakriven u slikama oglasa. Dnevno je bilo bar 5 miliona ovakvih napada.

Grupa je nazvana VeryMal po imenu domena koji koriste za preusmeravanje posetilaca od avgusta 2018. godine. VeryMal je tek nedavno pribegla steganografiji da prikrije kod za preusmeravanje koji vodi do lažnog ažuriranja za Flash.

Kompanija Confiant, koja nudi rešenja za zaštitu od malvertajzinga (malicioznog oglašavanja), kaže da je nedavna kampanja grupe VeryMal trajala dva dana, i da se sve desilo između 11. i 13. januara, a ciljevi njihove kampanje bili su samo američki korisnici.

Njihova aktivnost je dostigla vrhunac u prvom danu, a gubici povezani sa ovom kampanjom su približno na 1,2 miliona dolara.

U centru napada je oglas koji sadrži sliku koja krije komandu za preusmeravanje.

JavaScript kod koji je učitan sa oglasom proverava da li su Apple fontovi podržani i prelazi na sledeći korak samo ako je tako.

Zatim se traži kod skriven u slici i izvlače se alfanumerički znakovi iz vrednosti podataka piksela. Ovaj proces se ponavlja za svaki znak sve dok se iz slike ne izvuče čitav kod.

Svaki deo koda ulazi u niz, za koji se na kraju ispostavlja da je komanda za navigaciju do određenog URL-a koji na kraju preusmerava korisnika na lažno Flash ažuriranje.

Lažno ažuriranje je instaler adwarea za macOS poznat kao Shlayer.

U ovom trenutku, malver detektuje 17 antivirusa dostupnih na VirusTotal platformi.

Početkom prošle godine, firma Intego je objavila svoje informacije o malveru Shlayer koje možete naći na njihovom sajtu.

Efekat awarea na računaru je usporavanje operativnog sistema i prikazivanje reklama koje bi mogle navesti korisnika na kupovinu proizvoda ili usluga koje im nisu potrebne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

WhatsApp pod pritiskom indijskih vlasti koje traže mogućnost pristupa privatnim porukama korisnika

Facebook je ponovo pod pritiskom u Indiji, jer lokalna vlada želi da kompanija omogući pristup privatnim porukama korisnika WhatsAppa, koji je u vl... Dalje

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira test sa potpunim ''isključivanjem sa interneta''

Rusija planira da na kratko prekine vezu sa globalnim internetom, u sklopu eksperimenta koji je osmišljen kao provera sposobnosti zemlje da se odbran... Dalje

Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea

Fišeri kriju pokušaje krađe lozinki pomoću Google Translatea

Leri Kešdolar, istraživač kompanije Akamai, otkrio je pokušaje fišinga čiji je cilj krađa Google naloga i lozinki za pristup Facebook nalozima.... Dalje

Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno

Spotify upozorio korisnike da će blokiranje reklama biti zabranjeno

Izmenjeni uslovi korišćenja servisa Spotify sadrže ozbiljno upozorenje za korisnike koji besplatno koriste Spotify a koji pribegavaju programima k... Dalje