Пользователи iPhone и iPad против своей воли зарабатывают деньги для рекламных мошенников
01 фев 2019 12:40 #76643
от ICT
ICT создал тему: Пользователи iPhone и iPad против своей воли зарабатывают деньги для рекламных мошенников
Невинные картинки и невинный скрипт Неизвестныезлоумышленники воспользовались стеганографией — методом скрытой передачиданных, спрятанных в изображениях — для того, чтобы распространять вредоносныйкод среди пользователей компьютеров Apple Mac и устройств под iOS. С помощью этого кода производились массивныерекламные накрутки. Эксперты компаний Confiant и Malwarebytes опубликовалиисследование вредоносной рекламной кампании VeryMal, пики активности которой были отмечены в декабре 2018г. и январе 2019 г. Ее организаторы применилидовольно нестандартный алгоритм для обхода средств безопасности ираспространения вредоносного ПО: в графическую составляющую рекламных баннеров— в картинку — был интегрирован код, за считывание и запуск которого отвечал свиду невинный JavaScript. Антивирусные средства игнорировали и изображение, и этот скрипт, так чтоон свободно считывал символы из пикселей, выстраивал их в строчки кода изапускал этот код в браузере. Для этого никаких уязвимостей эксплуатировать непотребовалось. Запущенный кодперенаправлял пользователей на некие сомнительные ресурсы, откуда импредлагалось скачать поддельные обновления AdobeFlash и других программных пакетов. Эти фальшивыеобновления, если пользователь устанавливал их, начинали производить интенсивнуюрекламную накрутку, имитируя переходы по баннерам недобросовестныхрекламодателей и обеспечивая им тем самым существенные прибыли.
Хакеры заставили пользователей Apple накручивать рекламу их клиентам Интересно, что кодзапускался только в том случае, если в системе поддерживались шрифты Apple. По каким-то причинамзлоумышленники решили ограничиваться только пользователями продукции этойкомпании. Впрочем, аналогичные атаки ранее производились и на пользователей Windows. Спекулятивная оценка Между 11 и 13 января 2019г. операторы VeryMal вели активную работу на двух биржах сетевой рекламы, которыми регулярнопользуются многие крупнейшие издатели в США. По оценкам экспертов,вредоносную рекламу могли видеть до пяти миллионов человек, а накрутки моглиобойтись отрасли в $1,2 млн в сутки. Впрочем, это спекулятивная оценка: в товремя как мошенники действительно получили деньги, которые им не полагались,исследователи также предложили учитывать вероятный рост количестваблокировщиков рекламы у рядовых пользователей, а также возможные репутационныепотери для рекламных площадок. Мнение эксперта «Стеганография —по-прежнему хорошо работающий способ прятать код, и в данном случае злоумышленникиочень умно подошли к делу, — говорит МихаилЗайцев, эксперт по информационной безопасности компании SEC Consult Services. — Как показываетопыт, зачастую все фильтры безопасности оказываются по-прежнему бессильны передвредоносной комбинацией безвредных компонентов. С другой стороны, в конечномсчете атака все равно не состоится без участия пользователя, которыйустанавливает себе “обновление” непонятно откуда. А следовательно достаточнопростой внимательности, чтобы сделать атаку неэффективной».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Пользователи мобильных приложений ВКонтакте для iPhone и iPad остались без музыки | 14.75 | Среда, 11 февраля 2015 |
Пользователи мобильного приложения ВКонтакте для iPhone и iPad остались без музыки | 14.75 | Среда, 11 февраля 2015 |
Агонизирующий ИТ-институт «Ростеха» против воли заплатит 100 миллионов за российское «железо» | 14.38 | Вторник, 18 июня 2019 |
Владельцы iPhone и iPad взбунтовались против основ экосистемы Apple | 14.32 | Пятница, 13 января 2017 |
Пользователи iTunes — «под прицелом» мошенников | 12.62 | Вторник, 28 июня 2016 |
SIMбиоз: банки и операторы объединились против мошенников | 11.91 | Пятница, 31 января 2020 |
Минцифры РФ придумало меры против телефонных мошенников | 11.91 | Пятница, 05 марта 2021 |
"Яндекс" настроил искусственный интеллект против мошенников | 11.91 | Среда, 19 июля 2023 |
Пользователи Microsoft 365 два дня не могли получить доступ к своей почте | 11.21 | Вторник, 29 января 2019 |
В России отказались тратить деньги на развитие своей операционной системы | 11.07 | Пятница, 13 января 2023 |