Между хостов тает лед: новый зловред заражает через баннеры Android-устройства

Опубликовано at 14:15
87 0

Эксперты по кибербезопасности из Media Trust обнаружили функционирующий с декабря вредоносный скрипт, внедренный в платформу для создания анимированной рекламы. Этот вирус заражает устройства на Android и массово собирает системные данные.

Как отмечают специалисты, зловред создан на очень высоком техническом уровне: он способен обходить VPN, устанавливать прямое пиринговое соединение с хостом и напрямую подключаться к хосту киберпреступников для передачи данных.

Новый штамм получил название ICEPick-3PC, т.к. он использует механизм ICE (Interactive Connectivity Establishment) для создания канала peer-to-peer по протоколу RTC. На текущий момент присутствие зловреда обнаружено в утилитах TweenMax и CreateJS, которые входят в состав популярной онлайн-библиотеки GreenSock Animation Platform (GSAP), с помощью которой пользователи могут самостоятельного создавать анимированные рекламные баннеров.

Таким образом, код созданного с помощью этой библиотеки объявления уже заражен, и разместив его на сайте, владелец подвергает всех посетителей ресурса риску заражения — программа проверяет операционную систему жертвы и, обнаружив устройство под управлением Android, загружает на него полезную нагрузку. На текущий момент известно, что вредонос собирает сведения, содержащиеся в строке User-agent, данные запроса HTTP Referer, а также информацию о типе устройства, уровне заряда батареи, ориентации устройства и его движении. Собственно деструктивных действий зловред не производит, но собирает все данные, необходимые для дальнейших кибератак.

На текущий момент вредоносный скрипт обнаружен на более чем 100 сайтах, использовавших инструменты GSAP. Среди них есть популярные онлайн-магазины, издательства и медицинские сервисы.

Читайте также на АКБ: Реклама для никого за миллионы $: Fake Ads как самый странный тренд осени-2018

Подписываемся, следим @CyberAgency

Related Post

Защита от российской агрессии: США возьмется за кибербезопасность Украины

Опубликовано - 06.02.2018 0
В твиттере конгрессмена Брендана Бойла появилось подтверждение о возможном сотрудничестве Америки и Украины в вопросах усиления компьютерных сетей и IT-коммуникаций.…

Криптобиржу Bancor обнесли на $23,5 млн

Опубликовано - 10.07.2018 0
Неизвестная группировка хакеров взломала технический кошелек биржи Bancor и похитила средства сразу в нескольких криптовалютах. Как сообщают представители биржи, хакеры…

Краном по голове: Telecrane может взломать и удаленно управлять кто угодно

Опубликовано - 29.10.2018 0
Компьютерная команда экстренной готовности США (US-CERT) рекомендовала операторам строительных кранов Telecrane обновить систему дистанционного управления, потому что в ней обнаружили…

Добавить комментарий