Между хостов тает лед: новый зловред заражает через баннеры Android-устройства

Опубликовано at 14:15
34 0

Эксперты по кибербезопасности из Media Trust обнаружили функционирующий с декабря вредоносный скрипт, внедренный в платформу для создания анимированной рекламы. Этот вирус заражает устройства на Android и массово собирает системные данные.

Как отмечают специалисты, зловред создан на очень высоком техническом уровне: он способен обходить VPN, устанавливать прямое пиринговое соединение с хостом и напрямую подключаться к хосту киберпреступников для передачи данных.

Новый штамм получил название ICEPick-3PC, т.к. он использует механизм ICE (Interactive Connectivity Establishment) для создания канала peer-to-peer по протоколу RTC. На текущий момент присутствие зловреда обнаружено в утилитах TweenMax и CreateJS, которые входят в состав популярной онлайн-библиотеки GreenSock Animation Platform (GSAP), с помощью которой пользователи могут самостоятельного создавать анимированные рекламные баннеров.

Таким образом, код созданного с помощью этой библиотеки объявления уже заражен, и разместив его на сайте, владелец подвергает всех посетителей ресурса риску заражения — программа проверяет операционную систему жертвы и, обнаружив устройство под управлением Android, загружает на него полезную нагрузку. На текущий момент известно, что вредонос собирает сведения, содержащиеся в строке User-agent, данные запроса HTTP Referer, а также информацию о типе устройства, уровне заряда батареи, ориентации устройства и его движении. Собственно деструктивных действий зловред не производит, но собирает все данные, необходимые для дальнейших кибератак.

На текущий момент вредоносный скрипт обнаружен на более чем 100 сайтах, использовавших инструменты GSAP. Среди них есть популярные онлайн-магазины, издательства и медицинские сервисы.

Читайте также на АКБ: Реклама для никого за миллионы $: Fake Ads как самый странный тренд осени-2018

Подписываемся, следим @CyberAgency

Related Post

Модернизация + Цифровизация: Правительство Медведева рассказало о нацпроектах до 2024 года

Опубликовано - 15.05.2018 0
Новые проекты национального развития, которые обозначил переназначенный премьер Дмитрий Медведев отчасти повторяют тезисы времен его президенства 2008-2012, отчасти развивают уже…

Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано - 15.06.2018 0
Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.…

Добавить комментарий