Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Вредоносный скрипт попадает в объявления через библиотеку GSAP, предназначенную для создания анимированных изображений.
Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программистов, стоящих за созданием зловреда, способного обходить VPN, устанавливать прямое пиринговое соединение с хостом и напрямую подключаться к хосту киберпреступников для передачи данных.
Специалисты назвали новый штамм ICEPick-3PC, поскольку он использует механизм ICE (Interactive Connectivity Establishment) для создания канала peer-to-peer по протоколу RTC. Зловред обнаружен в утилитах TweenMax и CreateJS, которые входят в состав онлайн-библиотеки GreenSock Animation Platform (GSAP), предназначенной для самостоятельного создания анимированных рекламных баннеров. Разместив код такого объявления на своем сайте, владелец веб-ресурса подвергает его посетителей риску заражения — программа проверяет операционную систему жертвы и, обнаружив устройство под управлением Android, загружает на него полезную нагрузку.
По свидетельству экспертов, вредонос собирает сведения, содержащиеся в строке User-agent, данные запроса HTTP Referer, а также информацию о типе устройства, уровне заряда батареи, ориентации устройства и его движении.
Деструктивное воздействие скрипта ограничивается лишь кражей системной информации и IP-адреса жертвы, однако эксперты считают, что эти данные могут быть использованы злоумышленниками для дальнейших атак.
«Собранная информация позволяет киберпреступникам выявлять уязвимости инфицированных устройств и направленно применять подходящие для них эксплойты», — подчеркнули ИБ-специалисты.
Вредоносный скрипт обнаружен на более чем 100 сайтах, использовавших инструменты GSAP. Среди них есть популярные онлайн-магазины, издательства и медицинские сервисы. Специалисты пока не оценили число инфицированных пользовательских устройств, но считают, что их количество может быть значительным.
Рекламные баннеры являются серьезной угрозой для посетителей сайтов. Такие объявления могут перенаправлять жертву на сайты, нацеленные на установку вредоносного ПО. Например, в ноябре 2018 года ИБ-эксперты зафиксировали криминальную кампанию HookAds, которая пыталась внедрить на устройство пользователя трояны для кражи персональной информации. Злоумышленники использовали эксплойт-пак Fallout, который взламывал систему через уязвимости Windows и Internet Explorer.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |