Grupa VeryMal inficirala računare Appleovih korisnika malverom Shlayer

Vesti, 30.01.2019, 00:30 AM

Grupa VeryMal inficirala računare Appleovih korisnika malverom Shlayer

Grupa VeryMal nedavno je napala Appleove korisnike malicioznim oglasima preko kojih je isporučivala malver, sakriven u slikama oglasa. Dnevno je bilo bar 5 miliona ovakvih napada.

Grupa je nazvana VeryMal po imenu domena koji koriste za preusmeravanje posetilaca od avgusta 2018. godine. VeryMal je tek nedavno pribegla steganografiji da prikrije kod za preusmeravanje koji vodi do lažnog ažuriranja za Flash.

Kompanija Confiant, koja nudi rešenja za zaštitu od malvertajzinga (malicioznog oglašavanja), kaže da je nedavna kampanja grupe VeryMal trajala dva dana, i da se sve desilo između 11. i 13. januara, a ciljevi njihove kampanje bili su samo američki korisnici.

Njihova aktivnost je dostigla vrhunac u prvom danu, a gubici povezani sa ovom kampanjom su približno na 1,2 miliona dolara.

U centru napada je oglas koji sadrži sliku koja krije komandu za preusmeravanje.

JavaScript kod koji je učitan sa oglasom proverava da li su Apple fontovi podržani i prelazi na sledeći korak samo ako je tako.

Zatim se traži kod skriven u slici i izvlače se alfanumerički znakovi iz vrednosti podataka piksela. Ovaj proces se ponavlja za svaki znak sve dok se iz slike ne izvuče čitav kod.

Svaki deo koda ulazi u niz, za koji se na kraju ispostavlja da je komanda za navigaciju do određenog URL-a koji na kraju preusmerava korisnika na lažno Flash ažuriranje.

Lažno ažuriranje je instaler adwarea za macOS poznat kao Shlayer.

U ovom trenutku, malver detektuje 17 antivirusa dostupnih na VirusTotal platformi.

Početkom prošle godine, firma Intego je objavila svoje informacije o malveru Shlayer koje možete naći na njihovom sajtu.

Efekat awarea na računaru je usporavanje operativnog sistema i prikazivanje reklama koje bi mogle navesti korisnika na kupovinu proizvoda ili usluga koje im nisu potrebne.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera... Dalje

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv ... Dalje

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje

Proizvođač igre Cyberpunk 2077 saopštio da njihovi podaci koje su ukrali hakeri kruže internetom

Proizvođač igre Cyberpunk 2077 saopštio da njihovi podaci koje su ukrali hakeri kruže internetom

CD Projekt je saopštio da njihovi interni podaci ukradeni tokom februarskog napada ransomwarea na kompaniju kruže internetom. U februaru ove godine ... Dalje

Hakovan proizvođač video igara Electronic Arts, hakeri ukrali izvorni kod za FIFA 21

Hakovan proizvođač video igara Electronic Arts, hakeri ukrali izvorni kod za FIFA 21

Proizvođač i izdavač video igara, američka kompanija Electronic Arts (EA Games) je hakovan, a takom napada hakeri su ukrali oko 780 GB podataka, o... Dalje