SOS :: Security Operation Space
20 марта, среда, 00:00
|
Hot News:

Зловред заражает Android-устройства через рекламные баннеры

11 января 2019 г., пятница, 13:03

Вредоносный скрипт попадает в объявления через библиотеку GSAP, предназначенную для создания анимированных изображений.

Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программистов, стоящих за созданием зловреда, способного обходить VPN, устанавливать прямое пиринговое соединение с хостом и напрямую подключаться к хосту киберпреступников для передачи данных.

Специалисты назвали новый штамм ICEPick-3PC, поскольку он использует механизм ICE (Interactive Connectivity Establishment) для создания канала peer-to-peer по протоколу RTC. Зловред обнаружен в утилитах TweenMax и CreateJS, которые входят в состав онлайн-библиотеки GreenSock Animation Platform (GSAP), предназначенной для самостоятельного создания анимированных рекламных баннеров. Разместив код такого объявления на своем сайте, владелец веб-ресурса подвергает его посетителей риску заражения — программа проверяет операционную систему жертвы и, обнаружив устройство под управлением Android, загружает на него полезную нагрузку.

По свидетельству экспертов, вредонос собирает сведения, содержащиеся в строке User-agent, данные запроса HTTP Referer, а также информацию о типе устройства, уровне заряда батареи, ориентации устройства и его движении.

Деструктивное воздействие скрипта ограничивается лишь кражей системной информации и IP-адреса жертвы, однако эксперты считают, что эти данные могут быть использованы злоумышленниками для дальнейших атак.

«Собранная информация позволяет киберпреступникам выявлять уязвимости инфицированных устройств и направленно применять подходящие для них эксплойты», — подчеркнули ИБ-специалисты.

Вредоносный скрипт обнаружен на более чем 100 сайтах, использовавших инструменты GSAP. Среди них есть популярные онлайн-магазины, издательства и медицинские сервисы. Специалисты пока не оценили число инфицированных пользовательских устройств, но считают, что их количество может быть значительным.

Рекламные баннеры являются серьезной угрозой для посетителей сайтов. Такие объявления могут перенаправлять жертву на сайты, нацеленные на установку вредоносного ПО. Например, в ноябре 2018 года ИБ-эксперты зафиксировали криминальную кампанию HookAds, которая пыталась внедрить на устройство пользователя трояны для кражи персональной информации. Злоумышленники использовали эксплойт-пак Fallout, который взламывал систему через уязвимости Windows и Internet Explorer.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:26
15:17
15:15
15:15
14:45
14:15
12:15
10:15
09:15
08:15
08:15
06:15
06:01
17:13
16:15
14:15
12:15
12:03


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.225
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.